08月30号接到迅闪用户反馈，网络出现一种专门针对网吧还原产品进行破坏的病毒。此病毒运行后会释放一个PCIHDD.SYS 的驱动文件，通过特定的端口在系统盘system32下替换userinit.exe 文件，实现开机自启动，并能自动从网络上获取最新的病毒来感染用户的计算机系统。

如果判别自已是否中此病毒？

通过对病毒样本的分析，我们发现此病毒启动后就会修改userinit.exe 这个文件，在系统目录system32文件中，找到userinit.exe 点击右键查看属性，如果在属性窗口中看不到该文件的＜版本＞标签的话，说明已经中了“机器狗”病7。如果有＜版本＞标签则正常。

怎样预防“机器狗”病毒？

对于检查确认没有中病毒的用户，强烈建议你立即升级迅闪还原版本为 迅闪还原 V3.0 build 0905 版本，可以彻底免疫此病毒及其变种。

升级方法如下：

1、因为本次升级的内容较大，请务必卸载原驱动后再安装新的驱动程序。 2、升级方法有两种：逐台升级和批量升级 逐台升级：逐台卸载老版本迅闪还原（在卸载还原驱动后，使用原安装包进行反安装），然后安装新版本还原，并且在安装成功后登录还原控制界面 选择《免疫病毒》 ，在提示免疫成功后，你的计算机将具有最新病毒的免疫能力。效果如下图：

此主题相关图片如下：

批量升级：通过远程运行批处理或借助其它工具，通过客户机远程运行服务器批处理文件来完成升级。如使用迅闪的启动批处理功能：

1. C:\Recover\RecoverSetup.exe /UNINSTALL /PWD:123 /RBOOT　

此主题相关图片如下：
注：如果路径有中文、空格或特殊字符 请用“”符号括起 如： “C:\Recover还原\RecoverSetup.exe” /UNINSTALL “/PWD:123!!!”

2.执行新版本还原安装，命令如下： Copy \\server\update\*.* c:\Recover\ /Y 从共享目录拷贝新还原文件到客户机 Start c:\Recover\RecoverSetup.exe /INSTALL /SAFE:cde /PWD:123 /RBOOT

此主题相关图片如下：
3.在确认所有机器都已经安装最新版本后，再添加如下命令进行病毒免疫 Start c:\Recover\RecoverSetup.exe /PWD:123 /IVIRUS
此主题相关图片如下：

商务咨询热线：8621-51077788*638 技术支持热线：8621-51077788*1 迅闪产品主页：http://www.hintsoft.com.cn/xs.html 迅闪技术支持论坛：http://www.pubwin.com.cn/bbs/forumdisplay.php?fid=6 迅闪2007 Build 0905版本下载：http://www.hintsoft.com.cn/download.jsp 迅闪通用升级包下载：http://www.hintsoft.com.cn/download.jsp

oh my god

一个一个卸

会死的

来顶一下，用他们的免费的！谢谢！

这次升级改动太多，无法做升级包，一定要卸掉以前的还原啊！！

迅闪都拿我们小白鼠，我做母盘的过程中已经升级了三次。玩笑开大了。

去看了一下迅闪的论坛，基本上都出现些问题

还有迅闪也说了“可能”和冰点有冲突，不知道这个“可能”是什么意思，

也就是因为这个可能把我们这些小白鼠害惨了。

楼上的兄弟，升级很简单的。。你自己做个批处理，可以自己卸载和自动安装的。。我平常都是所以的机器开一次机，他自己重启三次就升级到最新版了。。。。

顶下，下次也试下迅闪的还原

呵呵`最近2个版本的迅闪都不支持参数卸载``我看你们怎么升级```

本份做好先`~~自己的产品技术都还没掌握好``

又想搞新东东了``相信病毒方面的解决方法不比这少``

用不着狗拿耗子吧`~有时间还不如多利用在突破

留个位马上去看

这下终于可以放一下心了

大家有没有做测试？迅闪V 3.0 0905 到底能不能防止机器狗？？？

有试过的看到贴马上回复，谢谢了。。。

是有点晕晕了，我也换了3个版本了，没安装还原的时候还可以，更新满快的，装上还原可就慢的多了，就像老牛拉车一样，也许是新版技术还不怎么成熟把，希望以后会好起来，以前的老版本不穿透的还好用的多，就比如4.92的，速度一直都这样不会变，可这次的不知道怎么会这样，哎，