瑞星卡卡安全论坛

  最经电脑种了机器狗着破病毒！！根本杀不了！他们说用360下专杀！也下不了！！~~害我没办法只能从新装系统！！这种东东怎么解决他呀！！听说现在又有机器狗3代！！吓人呀！
  请大家帮忙解决！！谢谢啦~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
瑞星的专杀可以试下 不知道能否管用， 你电脑没装杀软吗？
你重装后现在还有机器狗病毒呢？

下载瑞星的专杀工具，不行的话扫份SRE日志传上来呗

机器狗木马病毒介绍：
    机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe，并建立一个包含病毒的userinit.exe，随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值，使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新，达到躲避查杀与侦测的目的。
机器狗病毒的判断方法：
    方法1：打开C:\WINDOWS\system32文件夹 （或打开系统对应目录），找到userinit.exe、explorer.exe点击右键查看文件的属性，若在属性窗口中看不到文件的版本标签则说明该文件已经被病毒替换系统已经染毒。
    方法2：双击瑞星杀毒软件的快捷方式，以及卡卡上网安全助手的快捷方式，没有任何反应（不是窗口打开后迅速关闭或报错崩溃）。

恩，刀刀说的很对，我的电脑种了这个以后，情况和你说的差不多，他把系统文件删了！可是我家没有瑞星！是360+金山，好像没办法吧！:kaka3:

没毒的情况下，还能通过合理使用安全软件防护

已中毒的情况下，因为系统重要文件被病毒替换

目前没有绝对超有效的安全软件可以帮你扫描扫描就恢复系统并解决病毒。

一般来说机器狗病毒必然包含下载大量木马群病毒，这木马群病毒主体文件针对安全软件做免杀太勤快，其勤快程度远远超过任何杀毒软件公司的顶级病毒分析师的分析病毒的勤快程度。

所以没好办法，只有一开始的防才是主要的。

至于防，太过于复杂，简单点的好办法，就是所谓的禁运，禁止任何不明程序的运行。

用下这个工具再用杀毒软件杀http://www.rising.com.cn/2008/repair_rs09/

至于系统能不能用就看RP了

这类病毒会把杀软作为攻击的第一道关。。。成功后继而下载大量木马和后门程序，这才是它的主要目的。至于你电脑受损的程度，就取决于这些下载的东西了。。。这个东西只能预防为主。  如果重装了系统，建议不要打开任何盘符，直接用专杀工具全盘查杀。。

恩！谢谢大大家~我明白很多了！:kaka1:

如果种了病毒以后！他把系统文件删了，虽然病毒已经被查杀啦！但是系统文件已经不见了！这些应该怎么办？电脑又不能关机！关机后电脑就无法启动了~~
  这种情况应该怎么办？:kaka2:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

现在机器狗很少见了
现在都是集机器狗什么什么为一身的木马下载器:kaka6:

绝对恶搞你系统

到底杀了什么东西不记得的话
只能插入安装光盘
F8启动故障控制台...
现在一般是盗版GHOST安装系统..没这东西了

记得那文件名的话
从别的一样版本系统弄来个

WIN PE或DOS【只要你会用=。=！】
引导来替换
建议WIN PE
去电脑城买...

原来电脑中病毒的时候，他把系统文件删除了！大家也知道，系统文件不能随便删的，删除后电脑就不能正常启动，~刚学电脑的时候！中了一次病毒！电脑重启后一直都是注销！不能打开！
  然后去别的电脑查了下！别人说利用Del键打开注册表！修改什么什么的~看都看不懂~想请各位高手帮忙~到底怎么在电脑无法启动情况下！打开注册表！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

楼主的问题应该是userinit被修改的问题。
userinit修改方法可参见：
http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8640593#9781815
如果不具备启动光盘的条件，可通过局域网内其他计算机，进入注册表编辑器-文件-连接网络注册表。

反复注销 是因为userinit.exe文件有问题，去找相同系统版本的此文件 替换到c:\windows\system32里  用PE系统启动

恩~恩~额！就是这个文件的缘故~:kaka4:

大家都知道！电脑这个东西！过一久就会出现一些超厉害的新病毒！（举个例子）比如原来的熊猫烧香！好像那段时间流行这个病毒！但杀毒软件根本杀不了！一开电脑就蓝屏了！！
  要是遇到这种比较有针对性的病毒！难道除了重装系统就没办法了吗？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

所以 平常一定要养成良好的上网习惯，勤打补丁，安装好防火墙和杀软，定期扫描你的系统和更行防病毒软件，每周备份一次系统，不要轻易执行附件中的EXE和COM等可执行程序等等:kaka9:

参考下这个http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml

目前，可以使用机器狗专杀工具（下载地址：http://www.21ceo.cn/chasha/jqg.htm）来彻底清除该病毒，处理后重启一下电脑就可以了，之前要打上补丁！

或者这样：
1注册表，组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效）
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%\system32\
命令：md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。