被机器狗病毒侵扰的解决办法

　　继“熊猫烧香”之后，一种名为“机器狗”的恶性计算机病毒正在公用网络蔓延。这是第一种可以穿透硬盘“还原卡”保护功能的病毒，因为其图标酷似Sony机 器狗“AIBO”而被称为“机器狗”病毒。 “机器狗”病毒会自动从互联网下载各种病毒木马，并借助ARP病毒以几何级数增长速度传播，用户应尽快采取措施，防止其造成网络大面积瘫痪。 
　　在此前已知的病毒，对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd.sys，可以采用物理直接读写方式绕过“还原卡”监 控，感染Windows系统核心文件%SystemRoot%/system32/userinit.exe（可根据此文件的版本信息来判断，如果可以正 常显示版本信息则证明一切正常，反之就肯定是“中招儿了”），从而穿透“还原卡”，造成系统重启后仍处于被病毒感染状态。同时，在“还原卡”环境下，传统 杀毒软件不论是否升级，计算机重新启动后仍会退回到原先的版本，对“机器狗”病毒变种几乎没有查杀能力。更令人担忧的是，目前大多数所谓具有主动防御功能 的杀毒软件，也不能对“机器狗”进行有效防范，公用网络面临着新的安全威胁。 
　　解决办法： 
　　1、更新好系统漏洞补丁，尤其是网页木马常用漏洞：MS06-014和MS07-017。绝大部分的网页木马都是利用以上两个系统漏洞入侵到计算机中的，因此打好补丁十分关键。 
　　2、注意应用软件版本的及时更新。“机器狗”病毒除了利用以上两个系统漏洞通过网 
　　页木马的方式入侵到电脑中，还利用时下最为流行的应用软件漏洞进行挂马传播，例如一些聊天工具漏洞、播放器软件漏洞、网络电视软件漏洞、游戏软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。 
　　3、禁用Windows系统的自动播放功能。这一点对个人用户来说同样重要，由于“机器狗”病毒还会利用U盘传播，因此如果U盘中含有此病毒时，如果直接双击打开U盘，就会激活病毒，从而感染进电脑中。建议用户通过组策略的方式禁用U盘的自动播放功能。 
　　关闭自动播放功能方法如下：在“开始”菜单的“运行”框中运行“gpedit. msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选 择“已启用”，接着选择“所有驱动器”，最后确定保存即可。江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计 算机，保护计算机系统安全。 
　　4、及时升级杀毒软件病毒库，上网时确保打开“网页监控”、“邮件监控”功能。 
面对机器狗强势各种杀毒软件也没有手软，各自显示着自己的杀毒本领，卡巴，瑞星等的杀毒软件不断的更新，但是即使再怎么更新，有些病毒的还是没有完全的杀尽，它们还是先于更新病毒库之前发作，但是雨过天晴电脑保护系统的开发解决了杀毒软件的这样一个问题，它是一种强大的多点还原系统保护和恢复软件,可以将感染病毒而且无法杀掉的系统还原恢复到健康的状态.