一直说这个，也没怎么注意，突然有一天。。

装了影子系统的机器上，突然上不去网了，可以ping通局域网，可是无法访问互联网。机器很慢，用安全卫士360查看，一打开就给关上了。有影子系统的保护怎么会中毒呢？！

我采用一般的方法进行处理：

1、进入安全模式，发现桌面无法打开。打开任务管理器，从新建任务处打开安全卫士360,清除木马和恶意软件，清除临时文件，清除可疑项，修复IE。

2、打开杀毒软件杀毒。

3、从别的机器上复制explorer.exe到种毒机器。重启。

通过以上处理，又能上网了。结果没几分钟情况就又不对了，机器又有点慢了，打开任务管理器－网络发现有东西时不时在偷用网络，进程中有突然出现的0.exe和其它.exe文件，出现后又消失。于是马上意识到有东西在网上下载病毒、木马安装到我的机器中，于是马上断网。

以上情况说明我的处理方法还有没有清理掉的病毒或木马。结合能突破影子系统的特点，我想可能是中了机器狗了。

下面是安全卫士360官方网站上对机器狗木马病毒的介绍：

机器狗木马病毒简介

中毒症状：

如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开，说明可能中了机器狗。（这里安全卫士说的不完全，仅供参考）

如果打开C:\WINDOWS\system32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。（这一点很重要，当然不一定会四个文件都有问题，我的就是只有userinit.exe、explorer.exe两个文件有问题）

机器狗木马病毒简介：

机器狗，是一种病毒下载器，它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招，用户的电脑便随时可能感染任何木马、病毒，这些木马病毒会疯狂地盗用用户的隐私资料（如帐号密码、私密文件等），也会破坏操作系统，使用户的机器无法正常运行，它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒，能引发整个网络的电脑全部自动重启。对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，其破坏力可能会很快会超过熊猫烧香。

机器狗工作原理：

机器狗工作原理：机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件（这一点现在也出现新的变化）。

下面是我的处理方法：

1、断网。

2、从网上下载机器狗专杀工具http://360safe.qihoo.com/killer/k-rodog.html，直接查杀后重启，然后再查杀。

3、打开安全卫士360（如果打不开可以启动到安全模式）,查杀木马和恶意软件，清除临时文件，清除可疑项，修复IE。

4、最后用最新杀毒软件查杀病毒。

5、如果感觉还不安全，可以从第二步开始再来一次，就可以解决了。

6、查看C:\WINDOWS\system32\drivers文件夹下有没有txt文件，比如0.txt,1.txt,2.txt等等，时间排序后把同一时间相关可疑的删除。（这是我的里面出现的，别人的可能没有）。再查看C:\WINDOWS\system32\下面有没有和刚才的txt同一时间产生的文件，如果有也可以删除（这里要慎重些，看看是不是有用，最好先把它们改下名字，重启电脑没问题后再删除也不迟）