繼“熊貓燒香”之后，一種名為“機器狗”的惡性計算機病毒正在公用網絡蔓延。這是第一種可以穿透硬盤“還原卡”保護功能的病毒，因為其圖標酷似Sony機 器狗“AIBO”而被稱為“機器狗”病毒。 “機器狗”病毒會自動從互聯網下載各種病毒木馬，并借助ARP病毒以幾何級數增長速度傳播，用戶應盡快采取措施，防止其造成網絡大面積癱瘓。 
　　在此前已知的病毒，對“還原卡”都無可奈何。但“機器狗”病毒通過自動釋放驅動程序pcihdd.sys，可以采用物理直接讀寫方式繞過“還原卡”監 控，感染Windows系統核心文件%SystemRoot%/system32/userinit.exe（可根據此文件的版本信息來判斷，如果可以正 常顯示版本信息則證明一切正常，反之就肯定是“中招兒了”），從而穿透“還原卡”，造成系統重啟后仍處于被病毒感染狀態。同時，在“還原卡”環境下，傳統 殺毒軟件不論是否升級，計算機重新啟動后仍會退回到原先的版本，對“機器狗”病毒變種幾乎沒有查殺能力。更令人擔憂的是，目前大多數所謂具有主動防御功能 的殺毒軟件，也不能對“機器狗”進行有效防范，公用網絡面臨著新的安全威脅。 
　　解決辦法： 
　　1、更新好系統漏洞補丁，尤其是網頁木馬常用漏洞：MS06-014和MS07-017。絕大部分的網頁木馬都是利用以上兩個系統漏洞入侵到計算機中的，因此打好補丁十分關鍵。 
　　2、注意應用軟件版本的及時更新。“機器狗”病毒除了利用以上兩個系統漏洞通過網 
　　頁木馬的方式入侵到電腦中，還利用時下最為流行的應用軟件漏洞進行掛馬傳播，例如一些聊天工具漏洞、播放器軟件漏洞、網絡電視軟件漏洞、游戲軟件漏洞、甚至是一些常用的下載工具的漏洞都會成為病毒的傳播途徑。 
　　3、禁用Windows系統的自動播放功能。這一點對個人用戶來說同樣重要，由于“機器狗”病毒還會利用U盤傳播，因此如果U盤中含有此病毒時，如果直接雙擊打開U盤，就會激活病毒，從而感染進電腦中。建議用戶通過組策略的方式禁用U盤的自動播放功能。 
　　關閉自動播放功能方法如下：在“開始”菜單的“運行”框中運行“gpedit. msc”命令，在“組策略”找到“計算機配置”和“用戶配置”下的“管理模板”功能，打開其中的“系統”菜單中的“關閉自動播放”的設置，在其屬性里面選 擇“已啟用”，接著選擇“所有驅動器”，最后確定保存即可。江民殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設備（如：U盤、移動硬盤等）入侵用戶計 算機，保護計算機系統安全。 
　　4、及時升級殺毒軟件病毒庫，上網時確保打開“網頁監控”、“郵件監控”功能。 
面對機器狗強勢各種殺毒軟件也沒有手軟，各自顯示著自己的殺毒本領，卡巴，瑞星等的殺毒軟件不斷的更新，但是即使再怎么更新，有些病毒的還是沒有完全的殺盡，它們還是先于更新病毒庫之前發作，但是雨過天晴電腦保護系統的開發解決了殺毒軟件的這樣一個問題，它是一種強大的多點還原系統保護和恢復軟件,可以將感染病毒而且無法殺掉的系統還原恢復到健康的狀態.