熊猫烧香的危害不言而栗，相信大家都领教过它疯狂，机器狗对于它的先祖而言，有过之而不及，特别是对机器相对集中的场所，例如网吧、学校电脑实验室，它给用户们的危害可以用致命来形容一点都不为过。

　　机器狗是一个木马下载器，下载器通过名为PCIHDD.SYS驱动文件进行与还原产品的硬盘控制权的争夺，并修改userinit.exe文件。感染后会自动从网络上疯狂下载各类木马、病毒，危及用户帐号的安全。因此出现中毒现象也比较多，笔者此前中了一次机器狗毒出现了以下情况：而进行杀毒时候，被感染的系统文件会被误杀，重启后，会在进系统前的画面徘徊，进不了系统。现在的病毒已经不再是单纯的病毒了，它们会深度感染系统文件，待杀毒软件删除它时，系统也被破坏了，且感染操作都是比较正常的修改。笔者在代维护的几个网吧进行测试，发现除了安装有蓝光卡的机器没被穿透外，安装DF、小哨兵的机器均被成功穿透，和武汉蓝光卡技服中心的工作人员联系后得知,他们的保护卡编译语言采用的是C++，在还原技术上采用的保护卡优先接管inter13中断，自主创新的IDE通道硬盘保护技术，可以拒绝其它程序抢占访问，保护硬盘上的数据不会被改写，它可以防破解，对于I/O直接写入都可以完全保护。

　　如果使用了其他还原产品朋友，防御方法有如下几种：
　　第一种：将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。

　　第二种
　　1．下载 "机器狗病毒防御补丁点击下载" , 把UnCracker.exe和UnCracker.ini两个文件放在服务端的一个共享目录下,（如：\\qzse\netgame1），并保证在客户机可以正常访问这个路径；
　　2．打开服务端主控制器在随意哪台客户机上点右键-à运行工作站命令,加上如下图中所设置的工作站每次启动运行列表:

　　

　　3．编辑UnCracker.ini文件，如下所述：
　　[system]
　　1=c:\windows\hh.exe
　　2=…
　　[nosystem]
　　1=C:\WINDOWS\system32\drivers\pcihdd.sys(可防机器狗病毒)
　　2=d:\command.com
　　3=d:\Iexplores.exe

　　以上内容可以根据用户需求自由添加,如防止arp运行时可在配置中加入"c:\windows\system32\drivers\npf.sys","c:\windows\system32\packet.dll",
"c:\windows\system32\pthreadVC.dll","c:\windows\system32\wpcap.dll".

　　但从发展的角度来看，这三种防御手段治标不治本，不能应对病毒新的发展趋势。要从根本上杜绝病毒的入侵，还是建议网管选用一款好的硬盘保护卡。在危机四伏的网络世界中，安全才是硬道理。

本文来源：电脑商情在线  原文连接：http://www.cbinews.com/inc/showcontent.jsp?articleid=59277