dedecms 病毒检测工具

电脑中了多态感染型木马,360杀不掉,该咋办

这样的情况有可能是了中顽固木马，建议你使用360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀处理，这样处理后就可以正常，希望能帮到你。

电脑感染木马、用360杀不掉~怎么办~~！

贝壳木马专杀是效果最好的云查杀软件！下载只需3或5秒！ 我推荐贝壳专杀而不是360安全卫士 因为这完全是两个概念的安全辅助软件 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟 然后列出四种等级的文件，1信任2无威胁3未知4病毒木马 一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍 第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了 说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。 对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全 希望楼主试用一下贝壳，真的不错！ 贝壳官方网站下载地址： :beike/

电脑中了木马，杀不掉

进安全模式杀毒

你可以用这个软件到安全模式下去处理试试：

按杀毒软件提供的路径，记下来

1下载一个软件：冰刃(:ttian/website/2005/0829/391)

这是一个绿色软件，下载解压缩后即可使用。

对于杀软提供的dll文件，点击：进程 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象）。

如果不行，请先运行regsvr32 /u 这个dll文件，将它从系统中反注册。

2对于杀软提供的非dll文件，直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。

3通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。

对于这个sys文件，还需要到system32这个文件夹查看一下，看看这个文件夹下有没有与这个sys文件同名或创建日期一致的dll文件。

4搜索注册表里这些文件的键值，删除搜索到的。

5重启电脑，这个东西应该清除干净了。

电脑中了木马杀不死咋办？

若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

若怀疑电脑中存在木马，请尝试下载一款安全软件（例如：电脑管家等）进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。

电脑中了 黑客木马 移动木马 还有 后门木马 一直杀不掉 咋办啊

有一个方法，楼主可以试试，尝试使用不同的杀毒软件，比如你使用过360，卡巴的话，你可以换着瑞星，金山试试，有时候这种方法很使用，因为不同杀毒软件对于病毒的查杀和检测上是不同的，换用不同的杀毒软件可以达到不同的检测结果，比较方便，总比重装系统好，如果遇到什么问题都重装系统，那么要这些杀毒软件就没有必要了，推荐瑞星最新的2011版

希望采纳

QQ中了杀不掉木马咋办

全盘格式化 再修改密码

电脑中了木马杀不掉怎么办

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟！ 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexecbat和Configsys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。 3、潜伏在Winini中 木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Winini中是木马感觉比较惬意的地方。大家不妨打开Winini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:windowsfileexe load=c:windowsfileexe 这时你就要小心了，这个fileexe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体方法是把可执行文件伪装成或文本----在程序中把图标改成Windows的默认图标, 再把文件名改为jpgexe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERSDefaultSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。 6、在Systemini中藏身 木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的Systemini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorerexe fileexe，如果确实有这样的内容，那你就不幸了，因为这里的fileexe就是木马服务端程序！另外，在Systemini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。再有，在Systemini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑(哎，这木马脸皮也真是太厚)，因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦！ 8、隐蔽在Winstartbat中 按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstartbat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Win并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexecbat的功能可以由Winstartbat代替完成，因此木马完全可以像在Autoexecbat中那样被加载运行，危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 10、设置在超级连接中 木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也。

电脑中了100多个木马，杀又杀不掉，怎么办

全盘感染，光重装解决不了问题要重新分区

电脑中了trojanwin32thsys木马，杀不掉！？！

第一，先在网上下载一个dlg32dll文件，解压到D盘，再用360文件粉碎机把C盘的dlg32dll文件粉碎掉,然后把D盘上的dlg32dll文件剪切到C盘windows\system32目录下。

第二，下载一个windows清理助手和一个360安全卫士，放在D盘。重启计算机，按F8进入带有网络的安全模式，分别用windows清理助手和360安全卫士全盘进行查杀。查杀完毕重启计算机就行了

　　Backdoor是后门病毒，后门病毒的前缀是：Backdoor。

　　后门病毒的特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。2004年年初，IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险，另一方面病毒出现在局域网中使网络阻塞，影响正常工作，从而造成损失。由于病毒的源代码是公开的，任何人拿到源码后稍加修改就可编译生成一个全新的病毒，再加上不同的壳，造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形，给病毒查杀带来很大困难。

　　网络病毒指 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

您好，如果当前杀毒软件无法查杀这个木马，您可以重装其他版本或者换用其他专杀工具。

 

建议使用腾讯电脑管家，使用国际知名小红伞杀毒引擎，性能强悍，点此下载：腾讯电脑管家官网

 

方法：

腾讯电脑管家——杀毒——全盘查杀即可。

腾讯电脑管家企业平台：http://zhidaobaiducom/c/guanjia/

Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINITEXE进行修改，而当用户发现中毒后，即使重装系统，格式化系统盘也不能重启清除该病毒。

下面是具体的办法和工具

解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

( 一 )工具法：

1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

2: windows恶意软件清理助手　 下载地址： http://wwwduotecom/soft/7513html

一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵

　下载地址： http://www360cn/（360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址： http://wwwbeikecn/

贝壳木马专杀是绿色软件，直接双击运行就可以了

360虽然不错，但是对于新木马完全没有免疫力

贝壳主要是针对新木马病毒设计的5:AV终结者木马专杀工具 下载地址： http://mircys168com/

清除AV终结者/8749病毒;修复“映像劫持”；修复Autoruninf;修复安全模式6: 微点主动防御软件， http://dlpconlinecomcn/html_2/1/66/id=10993&pn=0html(收费)7:安天木马防线: http://wwwduotecom/soft/13783html

安天防线由安天出品，是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库，能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序；集查杀、清除、防御、管理于一体，提供深度系统分析工具，配合用户的操作，能够使电脑达到一个新的安全层次，是用户必备的安全利器。黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。

如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。

打开“我的电脑”；

依次打开菜单“工具/文件夹选项”；

然后在弹出的“文件夹选项”对话框中切换到“查看”页；

去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；

在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；

去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；

最后点击“确定”。 ( 二) ：手动法

1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXXexe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXXexe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXXexe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值； 2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXXexe”的进程（注意这里的XXXXexe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXXexe和XXXXdll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXXdll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。 4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXXexe”的进程（注意这里的XXXXexe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXXexe和XXXXdll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXXdll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

( 三 )手动删除法：

按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完

最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删

冰刃下载地址： http://wwwonlinedownnet/soft/53325htm

如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 http://wwwnewhuacom/soft/24732htm最好也做些基本的防护，关闭系统还原及其服务；

安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)

关闭一些无用服务超级兔子: http://wwwskycncom/soft/2993html