遇见木马病毒,杀了而且删除了,但重新开机又有的问题? - 会见了木马病毒，杀和删除，但重新启动？
| 遇见木马病毒,杀了而且删除了,但重新开机又有的问题?
会见了木马病毒，杀和删除，但重新启动？
用户：中国大金湖
遇见木马病毒,杀了而且删除了,但重新开机又有的问题?学生使用U盘木马病毒，结果，两个名称WIC标题！不记得确切清晰的QQ医生只是说，但调查的一面，也一直是反病毒软件不能打开了！找到病毒文件，删除，但不删除我的齿虎3721助手修复IE，调查后不成品，但仍有两个文件我删了，结果可以删除。重启的孩子出现了无奈，QQ应检查几个方面！
最佳答案用户：hjb去网上下载一个ewido4.0杀毒，清理掉所有IE插件的所有Windows流氓软件清理大师，现在一些反复明确多次清理两次，然后重新启动也看不那么清楚，一旦打开的流软清晰，这是有点麻烦，所以基本上得到。哦，这是最好升级到最新版本的Windows流氓软件清理大师，很好用的去清除，清理和那么杀毒ewido4.0的超杀木马如何识别木马识别木马策略，希望本文对你有所帮助。经常看到玩家进入自己的帐户，通过故意输入错误的帐户号码和代码。事实上，这种木马是最早期的木马。现在已经很少有程序员编写木马监听键盘记录的思路编写木马。现在的木马已经发展到内存中提取数据，为用户的帐号和密码。正如我们都知道，无论它是一个传奇或任何一个程序。这是他特有的数据（包括玩家的帐号，密码，装备水平，数据，等等）。这些数据的验证通过与游戏服务器机器，玩家的角色会出现在玩家面前。在运行时，这些数据存储在计算机的内存里面。该木马作者只需要添加一个条件语句里面他们的球员 真正的游戏帐号，密码，角色等级?????我自己的电脑知识，关于这句话的意思应该是：当游戏过程中让玩家来选择到最 后的用户名，密码，人物等级从记忆中提取的信息的作用。也就是说，事实上，，之前玩家故意输给错误的帐户或密码完全是浪费自己的表情，浪费他们的时间。底部首先，该木马是通过网络访问您的计算机，我相信大家都知道，有很多图片木马，EML和EXE木马，其中的图片实际上是非常简单的木马，木马exe文件头换成bmp的文件头，然后欺骗IE浏览器自动打开文件，然后用在临时文件中的部分页面的JavaScript小应用程序调用DEBUG bmp文件还原木马exe文件，将它复制到启动项，接下来的事情很简单，在下一次启动计算机时，这是噩梦的开始，你EML木马很容易传播，伪装木马文件到音频/ X-wav声音文件，所以当你收到此消息，你不这样做，只要在浏览器需要点对点的连接，windows会为你做它自动播放WAV音乐文件，木马那么容易进入你的电脑，这种木马还可以帧到一个网页，打开网页，木马程序会自动运行，此外，还有一种方式JS文件编译成木马exe文件，然后在页面上调用，同样也可以是无声的入侵你的电脑，这只是一个简单的方法，以及远程控制漏洞和共享，所以可以钻知道，我相信你有网页木马已经有了一个总体思路，简单的预防方法：开始-设置-控制面板-添加或删除程序-Windows安装程序- Windows脚本主机移除附件，然后打开Internet Explorer浏览器的工具Internet选项-安全-自定义级别3禁用脚本选项里面，然后将“启动程序和文件”禁用，当然，简单的控制方法，但可能会影响一些网页的动态java效果的，但为安全不惜牺牲朋友，可以也防止一个恶意的Web网页炸弹和病毒，如果条件允许，可以安装防火墙，微软的网站进行一些补丁，反正，我知道的网吧用的是原来的窗户安装，很安全哦，还有就是尽量少可能在一些小网站下载一些程序，尤其是一些被称为黑客工具的软件，小心盗没有别人第一次被盗，当然，如果你坚持的话，那么，被偷了也应该付出这个代价。另外，不要以为安装了还原精灵是非常安全的，据我所知，一般网吧的还原精灵只能恢复C：盘系统区，所以只要木马直接感染其他磁盘安装游戏可执行文件，你仍然逃脱不了。底部木马和如何检查您的系统上。木马一般分为两部分，服务器端程序和客户端程序连接到网络的计算机上安装服务器端程序的时候，你可以使用客户端程序登陆。这是类似的pcAnywhere和NetMeeting远程控制功能。但不同的是，木马非法获得控制权的其他电脑，一旦登录，你可以得到管理员权限在其他计算机上，密码一目了然。然而，这种木马“伪黑客”很少使用，因为不慎引火上身，反向查找会蚀把米一无所获，他们将一般只用于服务器端的小木马，该木马通常会被截获的密码发送到一个免费的e-mail，不需要人为操作的时间收集之旅邮件这个木马在整个互联网的每一个角落，的确防不胜防，很多木马，再加上不断有新的版本，新的农产品品种，使软件无法完全应付，所以手动检查清除是十分必要的。木马会想尽一切办法隐藏自己，不要指望在任务管理器中看到自己的痕迹，一些马匹和一些系统进程寄生，如著名的广外幽灵就是寄生在MSGSRV32.EXE;当然，会悄悄启动，该木马会自动加载用户每次启动Windows服务器，Windows系统启动时自动加载应用程序的木马时，会花启动组，WIN.INI，SYSTEM.INI注册表是木马的藏身之处，下面简单介绍一下如何检查，点开始-运行，键入msconfig回车打开系统配置实用程序，第一点的system.ini看的shell =文件名 ，正确的文件名 是“explorer.exe的explorer.exe的背后，即使去了一些其他的过程，它是必要的检查程序，然后点win.ini中的“运行=”和“负载=”是可能加载“木马”程序，一般情况下，他们等号后任何方式，如果您遵循的路径的文件名 不是你熟悉的启动文件，你的电脑可能是“木马”中，当然，你必须要看看，如AOL木马，自身伪装成到COMMAND.EXE文件的，如果你不注意可能不会发现它不是真正的系统启动文件，“启动”，检查里面的启动项不熟悉，如果你真的不知道，如果所有的人都取消，然后重新运行msconfig启动项目没有被取消，重新选定木马会存在于内存中（，线程插入，然后隐藏进程的木马，DLL无木马不会驻留在内存中，下一次我们会提到）所以发现你取消他的启动项将被自动添加，然后你就可以逐步添加您的输入法，音量控制，防火墙软件的启动项;另一种类型的木马，他是关联注册表的文件打开方式，一般木马经常关联exe文件，点开始-运行，键入REGEDIT回车打开注册表编辑器，点第一，是HKEY_CLASSES_ROOT，找到exefile \ \ exefile \ \壳\ \打开\ \命令里面默认键看看是“％1”％*，是一个程序路径必须与两个或两个以上的杀毒软件，其它木马也是必要的，此外，在windows下木马一般很难去除，然后杀了最后重启到DOS环境，反木马，防火墙和防病毒软件：木马克星：个人的专业木马查杀工具，近100％的查杀各类木马！近反木马品牌的玩家?！2，绿鹰的PC万能精灵2.91：专业的个人版木马查杀工具; 100％查杀各种木马！反木马品牌的播放机！3，赛门铁克防病毒：我做不有到重，引进世界最大的反病毒软件，强烈推荐8.1企业版。天网防火墙2.51个人版：天网个人网络上的效率和系统安全完全天网防火墙的设计理念，孤立的底层网络驱动器，其作用层之间的网络硬件与Windows网络驱动器上的黑客攻击的防火墙，数据访问到Windows网络驱动器之前所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃其它答案用户：北岸公子攀升其它答案用户：leiman2007重新启动到安全模式下，用最新的杀毒软件杀掉。我个人认为，卡巴斯最好的机器是安全套件！其它答案用户：俺是会飞的猪工具，然后杀木马，然后机器开始。一直无法启动，按F8键，会有一个界面允许您选择的启动模式选择关闭网络的安全模式，然后看看在杀死。不够，那只有从系统的嵌入式测试木马。上帝保佑你！ ！其它答案用户：dengdeliang718.... 3721一直是流氓软件，木马?的是W蠕虫蠕虫，一般感染的文件毁灭！更换系统！杀软蠕虫感染的文件是不公开的，因为一般很难修复，因为它已被破坏杀软程序文件，使他们不能！建议重新安装系统！其它答案用户：yupengfei_7625您的病毒从U盘，首先根据U盘病毒专杀试验U盘病毒专杀工具USBCleaner
& 2012 - 2017推荐下载：Windows 木马清道夫 ┊专业级反木马产品┊绿色注册可升级版
下载地址：
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀上万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的相关信息，您还在犹豫什么？
为什么要选择《Windows木马清道夫》？
(1)自动查杀上......
推荐下载：Windows 木马清道夫 ┊专业级反木马产品┊绿色注册可升级版
下载地址：
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀上万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的相关信息，您还在犹豫什么？
为什么要选择《Windows木马清道夫》？
(1)自动查杀上万种木马病毒，流行病毒及间谍程序等等
(2)有效的未知木马探测功能
(3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截
(4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低！
(5)专业的辅助查杀功能，让您迅速了解本机的安全状况
(6)强大的漏洞检测功能，增强您系统的抵抗力
(7)人性化的操作界面，更容易上手！
(8)内置高性能木马防火墙，真正实时保护系统及网络的安全
(9)提供插件扩展，更方便地扩展软件的各种功能
(10)完善的木马上报系统,及时地做出响应
(11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态
其他答案（共4个回答）
01-S1W2QD-MEM-NUYY
下载地址：
Ewido Plus(防木马软件) v C 汉化版 ＋ Ewido病毒库升级程序 V3.3
软件大小：6 MB
软件语言：简体中文
软件类别：汉化补丁 / 特别软件 / 木马防护
运行环境：Win2003, WinXP, Win2000, NT, WinME
添加时间： 18:02:11
更新时间： 19:07:03
软件添加：开心果果
软件评级：
会员级别：匿名用户
下载统计：本日：3700　本周：5180　本月：54304　总计：418683
软件简介：
许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在
或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本，Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶，看见评论中有的朋友需要支持右键的，就做了个放上！想打开常驻护盾（实时监控）的朋友，请先运行!)设置.bat
可用到2007.2的KEY: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
Ewido V c┊无需注册、实时防护、右键扫描┊病毒库升级程序 V2.0：已经集成在压缩包内，先下载后解压！然后运行根目录下update.exe进行升级，即可！现已经更新到最新病毒库377345！需要监控的朋友请运行!)设置.bat
下载地址：
注册名字: 寒假赠送
注册密码
木马克星，但不能自动升级。
木马防线2005+ 玩电脑专用注册版
是安天实验室出品的个人信息安全产品，具备高效木马查杀、系统安全管理、实时网络防护等功能。它采用全新的高速智能检测引擎（ＳＶＥ），能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等，尤其对各类未知有害程序具有极高的检出率。 输入序列号后即可免费使用“木马防线2005+”（玩电脑专用版）一季度(使用期为日～日） 参考注册信息： Serial: TX7EAK-NEFTPT-K44XYE-4EAFT6
清除病毒办法：
1. 任务管理器里结束进程 svhost32.exe
2. 删除文件 C:\ProgramFiles\svhost32.exe
3. 运行regedit.exe进入注册表，删除启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
4. 重新启动计算机
一个正版的瑞星杀毒软件可以安装N台电脑，
瑞星公司规定一个ID一天只能升级三次，超过三次就会出现：
“您使用的产品超过许可的升级次数，无法升级！ 请等待新版本升级。
注意：一套产品仅授权在一台计算机上使用！”
瑞星可以安装N次，你是否一天内安装次数超过三次？
建议你用瑞星工具——安装包制作来制作当前版本安装包，
重新安装时就用安装包安装，这样可免去每次安装后都重新升级的麻烦。
如果你没有正版的升级的序列号，建议你到：
丁香鱼工作室——瑞星升级
瑞星杀毒软件2006版
下载最新版本官方安装包和最新升级包
瑞星个人防火墙2006版
官方安装包
序列号：T1BULQ-70AWDE-9P90SF-7TD200
支持被动升级，
每个工作日下载一个升级包直接安装即可
如果单单从杀木马能力讲最好的是AVG，前身是世界有名的杀木马软件，最新版的9.0好像只有英文版的，以前版本都有汉化的，
至于有人说是360,我觉得那简直就是不懂...
1.Ewido security suite 3.5 这是一款最强的杀木马绿色软件
，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全
2.木马清道夫...
最强的杀木马软件杀毒： AVG Anti-Spyware 汉化破解版（ewido新版)
木马防线.2不错
功能介绍：
1.高效木马查杀
1)全面检测：多种扫描方式检测系统，完全查杀75,000余种木马，后门，广告软件，流氓软件，...
答: 宝宝直通车这软件怎么样，哪位家长在用呢，要怎样下载，谁有官方的网址呢？
答: 好在有许多成熟的安全和网络技术，例如虚拟私有网络（VPN）和防火墙等，能够极大地提高Web服务应用的安全和性能，让开发者拥有选择安全技术的自由，而不是非得使用尚...
答: 某些ADSL调制解调器使用USB接口与电脑相连，需要在电脑上安装指定的软件以添加虚拟网卡来进行通信
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区木马如何逃过杀毒软件的查杀？
木马如何逃过杀毒软件的查杀？
最近有调查报告显示，知名品牌的杀毒软件对新型计算机病毒的查杀率只有
20%，而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病
毒过于厉害，还是杀毒软件的能力有限?我们来看看他们的步骤和方法！！
由于木马软件都存在着&黑&特性，所以每当它们被公布出来不久，就会被杀
毒软件所查杀。为了避免这种情况的发生，黑客必须研究如何对黑客程序进行
免杀，让各种各样的杀毒软件在它们面前成为&睁眼瞎&，目前常见的免杀方
法有加壳、加花(指令)、修改特征码、变换入口点、入口点加密等.
一、免杀从程序内部开始
准备好要免杀的黑客程序。首先进行加密处理，运行加密程序MaskPE，它是一
款自动修改PE文件的软件，可以将程序原有的源代码打乱，这样就能生成免杀
的木马或病毒。
点击&Load File&按钮选择免杀程序，在&Select
Information&列表中任
意选择一项，最后点击&Make
File&按钮，在弹出的窗口中对加密的文件进
行另存即可。
二、花指令迷惑杀毒软件
运行&超级加花器&，这是一款全新的加花程序。首先将服务端程序直接拖动
到程序的主界面进行释放，接着在&花指令&下拉列表中选择一种花指令，单
击&加花&按钮后就可以了。这样，一段花指令就被成功地添加到黑客程序代
码的最前面，那些从文件头提取特征码的杀毒软件也就无能为力了。
三、加壳阻止杀毒软件分析
然后进行加壳处理，这样可以阻止杀毒软件将获取的源代码和特征码进行比对
。运行Private exe
Protector这款加壳程序，在出现的&应用程序&列表中
设置需要免杀的黑客程序。再将下面&设置&选项中将&动态保护&勾选上，
最后点击工具栏中的&开始保护&按钮即可马上进行加壳处理。
四、改入口点防特征码对比
最后进行更改入口点的处理，它的目的和加壳处理相似，就是让杀毒软件无法
从黑客程序的入口点来获取源代码。运行PEditor这款软件修改程序，点击&
浏览&按钮选择黑客程序，找到&入口点&这个信息选项，接着在原来的数值
的基础上加上1，接着点击&应用更改&按钮就可以完成刚才的设置确认。
当黑客程序进行完免杀处理以后，首先要使用多款杀毒软件对它进行杀毒检测
，没有安装杀毒软件的用户也可以通过一个多引擎样本查毒网站
()进行检测。
如果已经不被杀毒软件所查杀了，还要在本地测试经过免杀处理后的程序是否
能正常的运行。只有进行了这一系列测试以后，才能确定该黑客程序是否免杀
此文的介绍是普及知识，不要做坏事！！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。只需一步，快速开始
后使用快捷导航
我的电脑上的木马为什么怎么杀都杀不完
该用户从未签到
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
我 每次全盘扫描都有木马，杀完后重启电脑的时候金三毒霸又说又有木马。重复了好几次，电脑也重启了好几次都这样。我都没有办法了，请高手帮帮忙吧？
这种情况遇到过
用急救箱没用 直接在安全模式下杀毒
用卡巴死机扫一遍吧，杀完在卸载掉。
肯定中了木马下载软件了你用WINDOWS清理组手看看或者毒霸清理专家然后在杀毒
先用急救箱处理下。。
如果还有问题，发送清理专家检测报告
木马的路径呢???
是感染型的木马吧~~
逛了这许久，何不进去瞧瞧？
关注我们：Trojan.DL.Agent.wd 杩欎腑鏈ㄩ┈鐥呮瘨鎬庝箞鏉