我来帮忙了。
查杀过程如下：
中毒症状：

如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开，说明可能中了机器狗。

如果打开C:WINDOWSsystem32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。

手动杀毒方法：

　　1：结束掉被病毒修改覆盖后的“C:windowsexplorer.exe”程序进程，删除该程序文件。（注意，一定要做下一步的操作，不然重启无法进入桌面）

　　2：也许系统会自动还原回来一个正常的“explorer.exe”桌面程序，如果没有还原的话，我们可以手动把“C:windowssystem32dllcache”下的“explorer.exe”文件拷贝到“C:windows”下。

　　3：手动卸载掉病毒恶意驱动程序“phy.sys”文件。可以在注册表中找到病毒恶意驱动程序“phy.sys”的启动关联位置然后删除，接着再删除掉“C:windowssystem32DRIVERSphy.sys”文件。我实际试过N次这种方法，针对该病毒决定好使。

　　4：重新启动计算机后，一切就都会变为正常了。但是该新版的“机器狗”病毒会下载27个(不固定)恶意程序到被感染计算机中安装运行，这些病毒可以查杀，效果很不错。

　　注意事项：

　　1.机器狗（暂且还叫这个名字吧）变种较多，本身是木马下载器，更新很快。

　　目前发现的变种是破坏userinit.exe和explorer.exe，破坏后，还不会触发系统自带的系统保护（系统保护指%system32%下的系统文件被破坏时，系统会立即自动用%system32%dllcache下的备份还原）

　　因为病毒本身必须要依赖系统正常运行才能达到盗号的目的，dllcache目录下的备份文件一定是有用的，这就给我们修复系统留下机会。修复被破坏的userinit.exe和explorer.exe就可以直接还原备份就可以了。

　　2.以上手工修复方法的具备细节（比如文件名、驱动名）可能很快会修改，请使用金山清理专家2.0协助完成诊断和分析。不要照搬本办法，重要的是掌握解决问题的思路。