大家好，农企新闻小编来为大家解答以上问题。机械狗是什么电影，机械狗是什么病毒很多人还不知道，现在让我们一起来看看吧！

机械狗病毒：

狗死的前后，很多人说有病毒穿透了还原卡和冰点，但是各种论坛都没有样本证据。直到2007年8月29日，终于有人在小区里贴出了样片。这种病毒没有名字。图标是索尼的机器狗阿宝。就像老熊猫烧香一样，大家都给它起名叫机器狗。它是如何工作的机器狗本身会释放一个pcihdd.sys到驱动程序目录。pcihdd.sys是底层硬盘驱动。提高其优先级接管恢复卡或冰点的硬盘驱动，然后访问指定的URL。这些网址只要连接就会自动下载大量病毒和恶意插件。然后修改接管启动管理器，最可怕的是会通过内网传播。一个诡计将触发整个网络中的所有计算机自动重启。重点是，如果病毒以hook的方式入侵系统，更换硬盘的效率太低，破坏恢复的方式也不是最好的。况且这种技术的应用范围很小，只有还原技术的厂商在推广。这方面国际上只有中国在用，所以很可能是业内人士。对于网吧来说，机器狗是带着剑从网吧出来的。对于所有还原产品的设计，可以预见其破坏力很快会超过熊猫烧香。好在现在出现了很多免疫补丁，从发布之日起，各大杀毒软件都可以查杀。免疫补丁之战。现在免疫补丁的数量是以疫苗的形式，用无害的样本复制给司机，欺骗病毒以为它可以自己跑，从而防止伤害。这种形式的问题在于，有些用户为了自身安全，会在机器上运行一些毒品检测程序(比如QQ医生)。这样一来，疫苗就会被误认为是病毒，浪费了大量的文字。解决方案最新的解决方案是将system32/drivers目录单独分配给一个用户，而不给管理员修改它的权限。虽然这个可以解决，但是以后安装驱动会很头疼。

要彻底清除病毒，处理完重启电脑就行了，之前打补丁！或者这样：

1注册表，组策略中禁止userinit.exe进程运行。

2将批处理A :添加到启动项目中，以强制结束userinit.exe进程Taskkill/f/IM userinit.exe(其中“/IM”参数后跟进程的映像名，此命令仅对XP用户有效。)B :强制删除userinit.exe文件del/f/a/q % SystemRoot % system32 userinit.exe c :创建userinit.exe免疫文件到% SystemRoot % system32 Command:MD % SystemRoot % system32 userinit.exe nul或MD % SystemRoot % system32 userinit.exe attrib s r h a % SystemRoot % system32 Userinit.exe d : reg add ' hklm software Microsoft windows nt current version image file exe options userinit . exe '/vdebugger名字改了，又多了一个。

1.也可以自己修改，但是要手动修改这四个注册表并导出，才能正常使用这一批。最新的趋势似乎是机器狗的开发已经停止，从样本发布到现在还没有发现新的版本，这让我们非常担心，因为尽管研究很深入，现在的防御手段都是针对病毒的工作原理。机器狗一旦开始更新，只要稍微改变一下工作原理，就能大面积躲过常见的防御手段。看来机器狗的爆发只是等待，而不是大家可以好好休息。目前网上流传着一种叫机器狗的病毒。这种病毒利用hook系统的磁盘设备堆栈来达到渗透的目的，危害极大，可以渗透当前技术条件下的任何软硬件进行还原！基本上是减不了的。目前所有已知的还原产物都无法阻止这种病毒的穿透性感染和传播。狗是木马下载器。感染后会自动从网络下载木马和病毒，危及用户账号安全。机器运行后，狗会释放一个名为PCIHDD的驱动文件。SYS，与原系统中恢复的软件驱动争夺硬盘的控制权，通过替换userinit.exe文件实现引导。那么如何鉴别是否已经中毒呢？赢得机器狗的关键是Userinit.exe文件，它在系统目录的system32文件夹中。右键单击以查看属性。如果你在属性窗口看不到这个文件的版本标签，说明你已经赢了机器狗。如果有版本标签，是正常的。临时解决方案：先在路由上封上IP: ROS脚本，自己添加/Ip防火墙过滤器Add chain=forward content=yu.8s7.net action=reject comment=' df 6.0 ' Add chain=forward content=www.tomwg.com action=reject 2在c3336中。0windowssystem32drivers来创建一个免疫文件：pcihdd.sys，第三个就是在他是主盘的时候，对他要修改的文件进行外壳替换。在%systemroot%system32drivers目录中

　　2、创建个文件名为userinit.bat的批处理(文件名也可任意取，但要和下面说到的注册表键值保持一致即可)，内容如下： start FUCKIGM.exe (呵呵，够简单吧?)

　　3、修改注册表键值，将userinit.exe改为userinit.bat。内容如下： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] "Userinit"="C:\WINDOWS\system32\userinit.bat," 就这3步，让这条狗再也凶不起来!这是在windows 2003测试的，双击机器狗后，没什么反应，对比批处理也是正常，即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是，采用经典模式开机的启动时会出现个一闪而过的黑框! 如果嫌麻烦，也不要紧。上面三条批处理网友已搞好了，直接复制下面的这个存为批处理执行就OK了。三步合二为一 @echo off :::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe cd /d %SystemRoot%system32 copy /y userinit.exe FUCKIGM.exe >nul :::创建userinit.bat echo @echo off >>userinit.bat echo start FUCKIGM.exe >>userinit.bat :::注册表操作 reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit / t REG_SZ /d "C:WINDOWSsystem32userinit.bat," /f >nul :::删掉自身(提倡环保) del /f /q %0 当然，如果实在不行，下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat 执行就可以了. 网上流传的另一种新的变种的防止方法 : 开始菜单运行.输入CMD cd ……到drivers md pcihdd.sys cd pcihdd.sys md 1... 可防止最新变种。请注意：此法只能是防止，对于杀机器狗还得靠最新的杀毒程序才行。 针对该病毒，反病毒专家建议广大用户及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能;禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机;登录网游账号、网络银行账户时采用软键盘输入账号及密码。