pcihdd2.sys、hhrdxd.dll、ngslotd.exe

　　auhad.dl、hidmon_gd.dll等机器狗变种专杀及清除方法

　　症状：

　　系统中发现5.EXE,6.EXE之类的、接着多了个IEXPLORE.EXE文件，

　　后来就是多出了个USERINIT.EXE--就出现启动后的进程里

　　但是卡巴斯基装了几次，都是重启电脑后自己不自动运行，一点图标就出一秒钟漏斗 就再也无反应了。

　　如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开，说明可能中了机器狗。

　　如果打开C:WINDOWSsystem32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。

　　中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

　　机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

　　下载所需软件：

　　SRENG下载

　　UNLOCKER下载

　　本文章介绍两种方法:

　　一.手动方法