如何彻底清除特洛伊木马

删除木马时，首先要将网络断开，再用相应的方法来删除它。

1、通过木马的客户端程序删除

在winini或systemini的文件中找到可疑文件判断木马的名字和版本，然后在网络上找到相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地算机地址端口号，就可以与木马程序建立连接，再由客户端的删除木马服务器的功能来删除木马。

2、手工删除

用Msconfig打开系统配置实用程序，对Winini、systemini和启动项目进行编辑，屏蔽掉非法启动项。用rededit打开注册表编辑器，对注册表进行编辑，先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。

由查找到的木马程序注册项，分析木马文件在硬盘中的位置，然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查，以确保木马确实被删除。

3、工具删除

上面二种方法对于非专业人员来说操作起来并不容易，但现在已有许多非常好的木马专杀工具，大家可以根据自己需要下载或购买使用。利用工具删除，可以免除烦琐的操作，完全由软件程序自行完成。

扩展资料

特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后，表现症状较多，能干抗系统工作甚至导致系统损坏。

多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括：Coke、Ondever、ste-roid Trojan和TeLefoon等。

很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件，受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。

-特洛伊木马病毒

-特洛伊木马

病毒名称：Trojan-DropperWin32Agentbav

中文名称：“半条命”变种

病毒类型：木马类

文件 MD5：4D13557FE4836AAEF05309AED0401B50

公开范围：完全公开

危害等级：中等

文件长度：197,124 字节

感染系统：Win98以上系统

开发工具：Borland Delphi 60 - 70 [Overlay]

命名对照：驱逐舰[TrojanMulDrop5046]、瑞星[WormCntz] 

该病毒运行后，病毒衍生文件到系统目录下，更改Exploreexe的BHO对象，间接挂载病毒体。从而在指定服务器地址下载病毒体到本机运行，并利用间软件掩藏自身。该病毒会造成用户电脑极度缓慢。

黑客用Trojan/Win32来**其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到**密码等各种数据资料等目的。

与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。2009年1月7日，64-bit的Windows 7 Beta（组建7000）被泄漏到网络上，并在不少的torrent文件中附带了特洛伊木马病毒。

扩展资料：

木马病毒是感染计算机最严重的病毒，也是黑客进行网络攻击的重要工具。木马的危害性极大，窃取用户私密信息，威胁人民财产安全。通过分析木马的攻击原理，详细阐述木马的多种隐藏方式及发现技术，采用软件进行木马发现仿真实验。

实验表明该软件可以成功检测出自启动运行的木马，修改系统服务描述符表的木马和修改动态链接库文件的木马，为进一步清除计算机中的木马病毒奠定基础 。在2015年病毒数量统计中，木马占病毒总数的53%，是目前感染计算机最严重的病毒。

而且木马近年来发展迅速，经常被黑客利用，它是一种特殊的病毒，独立存在或隐藏在正常程序中，如果把它当成一个软件来使用，该木马就会植入计算机，随后，计算机的控制权就会交到“黑客”手里。

木马将渗透到用户的计算机系统内，**用户的各类账号和密码，窃取各类机密文件，甚至远程控制用户主机，对用户的财产安全构成了威胁，严重侵害人民和国家的利益。

过去主流木马病毒在配置时都具有自定义进程名称和自定义端口等功能，但现在的主流木马病毒更先进甚至无进程、无端口。所以对于此类后门的检测和删除，建议使用专业的安全检测工作。当然也有一些恶意软件和木马病毒在任务管理器里有进程。

如果怀疑可以将这些新增的陌生进程结束掉。如果不能确定可疑进程是否是病毒或木马的进程，可以把该进程的全名作为关键词，放进百度或Google等搜素引擎上搜素，找它的相关资料再判断。

-TrojanWin32

                         -三角木马

这情况有可能是中了顽固病毒造成的，建议你360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀试试，它是强力查杀木马病毒的系统救援工具，对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生，是电脑需要急救时最好的帮手。 这样处理后应当可以解决，希望能帮到你。

关于小红伞隔离的文件

你在小红伞隔离区，

右击特洛伊木马病毒文件。会出现还原以及删除。

你选择删除就把这病毒删除了。

隔离是方便你判断是否病毒。假如不是的话你还能恢复，一般都是病毒或者恶意软件。应该删除。

关于小红伞病毒隔离区的问题

卸载杀软时 会提示你 是否删除隔离区的文件 你可能没注意

;关于小红伞+odo

料席乓抗袭淋只敬猛屠甚楚罩佣托精耕细作丰收岁 勤俭持家有余年 国强富民

关于小红伞问题

免费版是升级时会有广告的弹出的，让你购买P版

去掉方法

1Windows系统的本地安全策略：控制面板=

关于小红伞杀毒！

小红伞 AntiVir (来自德国的瑞星)介绍:小红伞是一个德国的杀毒软件，在各大论坛上的评价非常不错,很多实验室和教室的电脑都装这个杀软！有点德国瑞星的感觉！这个软件personalEdition Classic是免费的，而Premium版本是收费的！朋友用的是premium版，经测试，同样的病毒包，两个版本查毒效果一样，速度也几乎没有差别！，使用期间查出五个木马，两个蠕虫（都是在我的另一台装有卡巴的本子中没有查到的病毒）。

个人认为，整体上AntiVir® PersonalEdition Classic(小红伞)要比现在国内比较流行的Kaspersky、Macfee和Nod32这三款杀软更胜一筹！ 发展潜力不可估量！ 界面很简单，安装完以后，不需要任何设置，开机扫描不会有延迟感，内存占用12MB左右

关于小红伞升级问题。

说明没有及时更新，如果不使用代理的话，在国内更新是很慢的，最好找个更新的服务器，在百度搜一下。我在用，速度很快，尤其是白天。

小红伞的隔离文件可以删除吗？

隔离文件就是红伞自动处理后被隔离的病毒文件，到底是不是病毒，这个要看楼主的判断了，但是一般被隔离的文件都是病毒。 查看原帖>>

关于小红伞杀毒软件的疑问

有可能是不好清理没清理掉，这情况个人建议你用360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀试试，它是强力查杀木马病毒的系统救援工具，对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生，是电脑需要急救时最好的帮手。 这样应当可以清理干净希望能帮到你。

关于小红伞的卸载， 卸载不了

你把安装包点开试试

德国小红伞被隔离的毒怎么删除

我不知道你的小红伞是哪里下载的，现在的小红伞汉化版一般选项都是中文的才对啊，我是在伞饭论坛下载的，软件很少有英文菜单。删除被隔离的文件如此操作，依次执行：管理---隔离---在右侧文件列表中选择文件---右键选择第三项“删除对象”---在弹出的警告对话框中选择“是”，然后，文件就被删除了。

 您好，您的情况有可能是中毒，建议使用杀毒软件全盘查杀病毒后，重新安装浏览器。

 

建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网

 

方法：

腾讯电脑管家——杀毒——全盘查杀即可。

腾讯电脑管家企业平台：http://zhidaobaiducom/c/guanjia/

蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了蠕虫病毒会导致cpu占用率很高，运行会很卡，而且占了不少带宽，上网也很卡。