“机器狗”病毒泛滥危害性主要表现为以下三个方面

3月1日以来，机器狗病毒新变种异常活跃。 与之前的机器狗变种不同，最新版本的机器狗病毒更具破坏性和顽固性，很难彻底消除。 大量用户的计算机被病毒损坏，尤其是网吧、学校机房等场所。 金山毒霸反病毒专家李铁军指出，这款机器狗新变种可以下载29种其他病毒，其危害性主要表现在以下三个方面：

1.隐瞒真相——修改流程让安全软件失效

成功入侵后，最新版本的机器狗病毒下载了其他29个木马，其中包括AV终结者病毒的变种，该病毒具有“一定的技术含量”，且更耐查杀。 在“机器狗”和AV终结者的联合攻击下，中毒的电脑将惨不忍睹。 病毒进入系统后，会修改注册表，导致几乎所有安全软件无法运行。 据分析，该病毒提高了很多杀毒软件的自我保护功能，导致自我保护功能失效。 当当前页面出现杀毒、杀毒、机器狗等字样时，窗口就会关闭，普通用户可能需要重新安装。

2、偷渡陈仓——偷偷下载各种木马病毒

病毒在用户不知情的情况下连接到互联网，自动下载大量的木马、病毒、恶意软件、插件等到用户的计算机中。 这些木马病毒可以窃取用户的账户密码、私人文件和其他私人信息。 （插播，有人初步怀疑陈冠希的电脑感染了该病毒，导致大量裸照泄露）甚至破坏操作系统，使用户的机器无法正常运行。 。 还通过第三方软件漏洞、下载U盘病毒、Arp攻击病毒等方式疯狂传播，导致整个局域网瘫痪。

3、跟踪——难以彻底查杀

病毒会利用真实磁盘中的恶意代码修改并覆盖目标文件。 即使用户的计算机安装了“恢复保护程序”，唯一被修改和覆盖的真实磁盘文件也无法恢复。 系统重新启动后，修改并覆盖的系统程序会再次下载、安装并运行之前的恶意程序。 因此，病毒的生命力可以说是相当顽强，被称为杀不死的“小强”。

李铁军表示，一旦用户电脑感染机器狗病毒新变种，打开C:\\文件夹（或打开系统对应目录），找到.exe，右键单击.exe查看文件的属性。 如果在属性窗口中看不到该文件的版本标签，则表明该文件已被病毒替换。

据了解，机器狗病毒通过特殊技术直接重写系统文件，在系统恢复卡驱动之前加载病毒驱动程序，这让很多网吧或学校机房管理员头疼不已。 通过穿透网吧恢复软件并恢复卡，网吧系统无论如何重启恢复都无法恢复到原来的安全状态。 对于网络管理员来说，在计算机重启时系统还原卡住的情况下，将磁盘文件的修改自动恢复到保护前的状态，是一种低成本的管理方法。 感染“机器狗”病毒后，即使系统恢复，机器狗写入的驱动文件也无法删除。

此外，机器狗病毒对个人用户的影响同样巨大。 因为无论计算机系统上是否安装了“恢复保护系统”程序，都会有大量盗号木马等恶意程序被下载安装并运行，造成用户虚拟财产的损失。 如果用户计算机的硬件配置较低或者下载的多个恶意程序彼此不兼容机器狗病毒，则用户的计算机系统将会崩溃而无法启动运行。

根据机器狗病毒的传播特点，金山反病毒应急中心立即推出了最新版本的机器狗查杀工具（下载），用户可以免费下载。

点击此处从新浪本地下载：金山毒霸“机器狗/AV终结者/8749”木马查杀工具