一种名为“midi机器狗”的木马正在疯狂传播，它采用驱动级技术代码写成，破坏力远超熊猫烧香。一旦中了“midi机器狗”，电脑就会被远程控制，危害极大。

笔者也被机器狗木马侵袭过,显示有几个病毒,难以根除:

http://p8.images22.51img1.com/6000/zzyxiayu7758/8e51361fb569b193cf464a6f4ca51ca8.jpg

我随后参考网上提示的方法，先是手动删除c盘下所有的spoolsv.exe文件，之后进入注册表删除所有关联spoolsv的项目，果然问题解决！主机终于安静了下来。

（以上验证了各安全网站的判断，spoolsv.exe被恶意修改后，入侵主机的同时会占用cpu或导致风扇等部件超负荷运转并产生严重噪音。唯一的损失是删除spoolsv.exe后，无法再使用打印程序。）

屋漏又逢连夜雨。刚刚处理掉spoolsv.exe机器狗木马，却在下机前误点了一个网页，瑞星杀毒和防火墙竟然都被瞬间关掉！而且也无法再启动瑞星杀毒和卡卡。杀毒软件居然被强制删了!

晕！又试着打开任务管理器，打不开！运行注册表编辑器机器狗变种，也打不开！

只能用兔子了！在启动项里发现多了个dionpis.exe，取消开机启动，然后安全模式下手工删除了dionpis.exe，瑞星可以启动，杀毒却没有任何发现。退出安全模式瑞星仍然无法启动，同时发现电脑在中招时间创建了多个可疑文件，却又无法手工删除。

考虑过一键还原，但这样c盘很多设置都将不复存在，而且病毒可能还隐藏在其它非系统盘。兔子的样本库升级超慢！我只好去下载新的清理软件，第一次选用了windows清理助手，竟然比我想像的好用多了！在这里向大家强烈推荐一下。

多个木马被迅速清除，只剩一个被感染的重要系统文件（beep.sys) ，助手也提供了相应解决的方法。现在都一切搞定了。

今天知道，原来让我中招的spoolsv.exe、dionpis.exe、beep.sys这些都是机器狗木马的变种。机器狗日益猖獗，写这篇日志也是希望大家平时要留意恶犬，有备无患。

最近几天，家里电脑机箱内新的异响越来越严重，原本以为硬盘就要挂掉了，昨晚却在系统进程中再次发现了spoolsv.exe（原本是系统打印的执行程序）。以前发现过一次，但因为是系统文件机器狗病毒样本，所以只结束了该进程，然后在“管理工具”中关闭了相关的打印服务项。