机器狗专杀工具 360安全卫士
全部自动退出，重新下载，单击就自动删除！
安全模式又进不了！！
疯了！！！
有没有解决方法，谢谢！


[ 此帖被tyrone0523在2008-03-30 23:11重新编辑 ]

Quote:

引用第0楼tyrone0523于2008-03-30 22:20发表的 疯狂的病毒 :
机器狗专杀工具 360安全卫士
全部自动退出，重新下载，单击就自动删除！
安全模式又进不了！！
疯了！！！
有没有解决方法，谢谢！

没有别的杀软了么？
那些专杀改了名字能不能运行？

实在不行把硬盘拆了[屏蔽]同学机器上作从盘，用他的电脑给你扫扫~

Quote:

引用第2楼tyrone0523于2008-03-30 22:24发表的  :

用什么专杀？？
我除了360安全卫士，其他都没有！

Quote:

机器狗木马专杀工具

版本：V4.4版　 大小：655KB　　最后更新：2008-03-27

立即下载机器狗专杀

新增功能说明：

1.增强免疫，可免疫最新机器狗变种（开机免疫功能仅供网吧用户使用）

2.增强第三方软件漏洞检测，更精确堵截木马传播源头

3.新增专杀版本检测，检测到新版本将提示升级


中毒症状：

如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开，说明可能中了机器狗。

如果打开C:\WINDOWS\system32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。

机器狗木马病毒简介：

机器狗，是一种病毒下载器，它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招，用户的电脑便随时可能感染任何木马、病毒，这些木马病毒会疯狂地盗用用户的隐私资料（如帐号密码、私密文件等），也会破坏操作系统，使用户的机器无[屏蔽]常运行，它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒，能引发整个网络的电脑全部自动重启。对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，其破坏力可能会很快会超过熊猫烧香。

机器狗工作原理：

机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。

360病毒安全专家提示您：一旦发现电脑工作异常，请立刻下载机器狗木马专杀工具并进行查杀，确保您的电脑安全.

对应检查下是这样么？
那用超级兔子能启动不？先把那个机器狗专杀下下来，然后断开网络链接，清理垃圾文件特别是IE临时文件和注册表，能清理超级兔子能检测到的流氓插件的话最好，也清理下，看看这个专杀能用不？

Quote:

引用第22楼叶维亮于2008-03-30 22:48发表的  :



那就不是磁碟机了，用了也没用

哎可惜了，还以为楼主能够就此搞定了~
感谢蝈蝈的分享经验啊~


楼主试过360的修复没？
开始菜单那儿有。

Quote:

引用第0楼tyrone0523于2008-03-30 22:20发表的 疯狂的病毒(病毒名称已找出，大家帮忙用什么杀） :
机器狗专杀工具 360安全卫士
全部自动退出，重新下载，单击就自动删除！
安全模式又进不了！！
疯了！！！
有没有解决方法，谢谢！
.......

百度的：

Quote:

1. 删除木马启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"Kvsc3"="%Windows%\Kvsc3.exe"

　　2. 重新启动计算机

　　3. 删除木马文件：

　　%Windows%\Kvsc3.exe

　　%System%\Kvsc3.dll

Quote:

1、先操作下面2 3后再重启 用工具SRENG操作如下

(1)启动项目-->注册表项目 下面一项是编辑，不是删除。

[[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><zinforms.dll> [] 点击编辑修改，清空，即修改为空 <>

(2) 删除如下 启动项目-->注册表项目 各项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> []


==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除

[EF57DF82 / EF57DF82][Stopped/Auto Start]
<C:\WINDOWS\system32\32661F0A.EXE -k><Microsoft Corporation>

2、关闭系统还原(Windows 2000系统可忽略该步)
3、强制删除文件如下文件， 建议采用工具。如果提示某文件不存在，请忽略之继续填入下一个直到完成。
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\system32\32661F0A.EXE


4 最后用windows清理助手或者金山清理专家等工具清理