医生:清除“机器狗”的方法比较简单,操作步骤如下:
第一步:用正常的Userinit.exe文件替换被修改的Userinit.exe文件。首先新建一个记事本,输入如下内容:
@echo off
taskkill /f /im userinit.exe
del userinit.exe /f/q/a
将这个记事本文件保存为kill.bat,双击运行。然后从其他干净的电脑中拷贝一份Userinit.exe文件,将它放到system32目录中。
第二步:删除pcihdd.sys文件,该文件位于Windows\system32\drivers文件夹中。用记事本打开位于Windows\system32\drivers\etc的HOSTS文件,在最后添加这样一行:127.0.0.1 www.tomwg.com,修改完后保存文件。
第三步:用《360安全卫士》配合杀毒软件清除系统中残留的盗号木马病毒。
第四步:为了更好地预防“机器狗”病毒,我们可以用批处理将Pcihdd.sys 的文件夹设置为禁止修改。批处理关键代码如下:
md %systemroot%\system32\drivers\pcihdd.sys
cacls %systemroot%\system32\drivers\pcihdd.sys/e/p everyone:n
cacls %systemroot%\system32\userinit.exe /e /p everyone:r
总结
还原卡和还原软件并不是万能的,如果仅希望依靠它们来避免中毒不太现实。这段时间病毒技术发展得较快,网管和普通用户一定要多加关注,以掌握最新病毒的清除方法。