【IT168 资讯】“折腾”了数月之久的机器狗病毒仍在四处作案，面对网友义愤填膺的咒骂，病毒作者仍然有恃无恐，竟然还公开在网上留下了电话以及QQ等联系方式，并以10万年薪招聘程序员，由此可见机器狗作者着实是一个职业盗号者。

　　昨天有网友经过详细的“侦察”，发现了一些有关机器狗作者的蛛丝马迹，并查处机器狗作者疑似河南人。下面是该网友的侦察记录：

　　“大家说到眼下的这个机器狗。看了很多贴都说自动下载　www.tomwg.com 这个站的病毒文件，我通过百度 tomwg ,请大家看到百度第二页，此人经常活动于www.domain.cn 这个域名交易网站，注册了些域名在出售。当我查到此人在domain注册时常用的会员ID为mpj888 时，我又百度了一下　mpj888　发现了更多关于此人的信息，看完百度所查的MPJ888的第一页和第二页时可以发现，此人是个非常牛B的程序员，经常活动于csdn 和　站长交易的网站，曾在某网站发贴交易盗号的WOW和其它游戏帐号，曾发贴招delphi C+等程序员，并以月薪10万的聘薪，可以断定。此人一定是个职业的木马盗号者,长期长购大流量的网站进行挂木马……”(转自网友博文)

　　金山毒霸反病毒专家李铁军表示，“机器狗这个病毒编写的驱动程序，接管了多种还原卡、还原软件的底层驱动，直接导致中病毒后，各种还原卡、还原软件失效。一般的病毒，装有还原卡的电脑，重启就可以把系统恢复到正常，而“机器狗”却能在这样的系统里长驻。一台电脑重装容易，网吧可是有一堆电脑。可以说最痛恨机器狗的，是网吧老板和学校机房网管。”

　　李铁军表示，“机器狗”入侵后，一般方法很难处理，不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。打狗很费事儿，但只需要一点点功夫，防狗却是很容易的。

　　招数一：及时更新杀毒软件，以拦截最新变种。不能升级的杀毒软件和不装是一样的，在猪肉涨软件跌的情况下，支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手，注意观察杀毒软件的工作状态，可以充当这类“机器狗”病毒破坏的晴雨表。

　　招数二：及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。windows update、清理专家都是打补丁好手。播放器、下载工具，最好用官方的最新版，至少老漏洞都修补过。

　　招数三：网络防火墙、ARP防火墙一个也不能少。网络防火墙和ARP防火墙对“机器狗”在局域网的泛滥可以起到遏制作用。

　　招数四：保持足够警惕，小心接收和打开不明程序，不要被文件的图标所蒙蔽。控制面板中修改文件夹选项，显示所有文件的扩展名，发现EXE/PIF/COM/SCR等类型一定要倍加小心。崩管对方解释这个东东是什么，自己先看清楚，确认是文档才能认为是相对安全的。

　　根据机器狗病毒的传播特点，金山毒霸全球反病毒监测中心第一时间推出了机器狗专杀工具，用户可登陆http://www.duba.net/zhuansha/259.shtml下载最新的专杀工具。如果用户因已感染了机器狗病毒而无法打开与杀毒相关网站，可登陆其他下载类网站搜索“金山毒霸机器狗专杀工具”进行下载。