如何識別是否已中機器狗病毒是否中了機器狗病毒的關鍵就在 Userinit.exe 文件，該文件在系統目錄的 system32 文件夾中，點擊右鍵查看屬性，如果在屬性窗口中看不到該文件的版本標簽的話，說明已經中了機器狗病毒。如果有版本標簽則正常。

　　變種機器狗木馬，此病毒采用hook系統的磁盤設備棧來達到穿透目的的，危害極大，可穿透目前技術條件下的任何軟件硬件還原!基本無法*還原抵擋。目前已知的所有還原產品，都無法防止這種病毒的穿透感染和傳播。

　　機器狗病毒是一個木馬下載器，感染后會自動從網絡上下載木馬、病毒，危及用戶帳號的安全。機器狗病毒運行后會釋放一個名為PCIHDD.SYS的驅動文件，與原系統中還原軟件驅動進行硬盤控制權的爭奪，并通過替換userinit.exe文件，實現開機啟動。

　　自查方法：

　　1.開啟查看隱藏文件功能-打開任意windows窗口-工具-文件夾選項-勾選“顯示系統文件夾內容”-去掉“隱藏受保護的操作系統文件”勾-選擇“顯示所有文件和文件夾”-點擊“確定”保存修改

　　2. 分別打開c:windows和c:windowssystem32 兩個窗口，每個窗口都右鍵-查看-詳細信息-點擊窗口欄上“修改日期”項目按照“最新-最老”日期更新順序排列文件，對創建修改日期為 2008-1~2008-2之間的擴展名為“exe/dat/ini”3種類型文件多注意，以下是判斷為機器狗的文件名，給大家做參考：(出現數字 x.exe或xx.exe，出現單個字母 a.exe/c.exe或C:WINDOWSsystem32explorer.exe之類的-恭喜你：你中招了!explorer.exe應該在 C:WINDOWS目錄下，出現在C:WINDOWSsystem32下的就是病毒!)

　　另外查看c:windowssystem32drivers中有無PCIHDD.SYS，有的話也中招了

　　del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

　　3.檢查-開始-程序-啟動中有沒有什么名稱為“x.exe”的文件或快捷方式，如果有-刪除，如果提示無法刪除-打開對應文件夾-找到這個文件-給予該文件當前用戶完全權限-然后刪除

　　我的自救方法：(忙了一個通宵，把兩臺機子基本清理好)

　　1.升級本機瑞星病毒庫到最新-開啟實時防護-進行c盤全面掃描殺毒

　　2.下載最新的瑞星卡卡助手-安裝-掃描殺毒殺木馬

　　3.開啟本機系統自帶的防火墻

　　4.開始-windowsupdate-升級所有微軟補丁-ie7可以不選-碰到要求正版驗證就不要做這個升級了

　　5. 自己動手制作一個bat執行文件，把找到的確定可疑的文件列入刪除命令，命名為kill.bat放到c盤根目錄下，重啟系統-在開機時按F8調出啟動菜 單，選擇“帶命令行的安全模式”進入系統(會比較慢，耐心點)-在dos命令窗口輸入c:kill.bat-回車執行，然后重啟看有無完成操作-就是想 刪的有沒有刪掉。下面是文件內容，有基礎的可以根據自己的實際情況修改制作：(因為木馬狡猾把很多文件設置了隱藏系統只讀等屬性，如果直接del會無法成 功，前半部就是把所有可疑文件不管3721都去掉這些屬性然后del)

　　c:windowssystem32attrib -H -S -R C:WINDOWSsystem32explorer.exec:windowssystem32attrib -H -S -R C:WINDOWSsystem32WIN.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32DbgHlp32.dlLc:windowssystem32attrib -H -S -R C:WINDOWSsystem32upxdnd.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32netsrv.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32BOLE.INIc:windowssystem32attrib -H -S -R C:WINDOWSsystem32sgrefg.dllc:windowssystem32attrib -H -S -R C:WINDOWSyuuoahmm.datc:windowssystem32attrib -H -S -R C:WINDOWSxjcouxwy.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exe.hivc:windowssystem32attrib -H -S -R C:WINDOWSbmyfuatg.dllc:windowssystem32attrib -H -S -R C:WINDOWSmwnptmtoa.exec:windowssystem32attrib -H -S -R C:WINDOWSjoxykwqv.exec:windowssystem32attrib -H -S -R C:WINDOWSxwizrokv.datc:windowssystem32attrib -H -S -R C:WINDOWSsystem32ntahqyfdj.dllc:windowssystem32attrib -H -S -R C:WINDOWSsystem32mswwwdj32.dll

　　del C:WINDOWSdfasbhpco.exedel C:WINDOWSqveschyt.exedel C:WINDOWSlqvvieps.dlldel C:WINDOWSehbppvct.datdel C:WINDOWSDbgHlp32.exedel C:WINDOWSupxdnd.exedel C:WINDOWSdfasbhpco.exe.hivdel C:WINDOWSdghjxbnr.datdel C:WINDOWSsystem3223.exedel C:WINDOWSsystem32explorer.exedel C:WINDOWSsystem32WIN.INIdel C:WINDOWSsystem32DbgHlp32.dlLdel C:WINDOWSsystem32upxdnd.dlldel C:WINDOWSsystem32netsrv.dlldel C:WINDOWSsystem32BOLE.INIdel C:WINDOWSsystem32sgrefg.dlldel C:WINDOWSyuuoahmm.datdel C:WINDOWSxjcouxwy.dlldel C:WINDOWSmwnptmtoa.exe.hivdel C:WINDOWSbmyfuatg.dlldel C:WINDOWSmwnptmtoa.exedel C:WINDOWSjoxykwqv.exedel C:WINDOWSxwizrokv.datdel C:WINDOWSsystem32ntahqyfdj.dlldel C:WINDOWSsystem32mswwwdj32.dll

　　另外

　　1、及時升級殺毒軟件病毒庫，補齊系統漏洞，上網時確保打開“網頁監控”、“郵件監控”功能。

　　2、打開殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設備(如：U盤、移動硬盤等)入侵用戶計算 機，完全保護計算機系統安全。

　　3、禁用系統的自動播放功能，防止病毒從U盤、MP3、移動硬盤等移動存儲設備進入到計算機。

　　4、建議在登錄網游賬號、網絡銀行賬戶時采用軟鍵盤輸入賬號及密碼。

　　5、做好局域網的ARP病毒防范工作。

　　以上就是所有機器狗病毒的防范方法的知識了，我總結出來的哦!希望對大家有所認識。解析機器狗病毒病毒的防范方法--自查和自救，對你一定有很大的價值和意義。