A. 怎麼刪除木馬
一、首先清空IE緩存
1、桌面Internet Explorer--右鍵屬性--刪除Cookies-- 刪除文件(刪除所有離線文件)--清除歷史記錄 。
2、單擊"確定"。
這樣可以讓通過網頁掛馬方法進入你計算機的木馬得到有效刪除。
二、關閉系統還原
1、右擊「我的電腦」,選擇「屬性」,進入「系統還原」選項卡,
2、勾選「在所有驅動器上關閉系統還原」項即可。
系統還原卷標「System Volume Information」文件夾,成為木馬避風港,關閉系統還原,重啟就不會再提示有木馬病毒而又無法刪除。
三、清理啟動項目
開始菜單--運行--輸入msconfig確定--展開到啟動--禁用啟動項目 。
注意:ctfmon可以除外(輸入法相關設置程序,隨機啟動) ,這樣可以阻止木馬聯網下載其他木馬病毒。
四、下載殺毒軟體查殺
建議:木馬功能強大,建議使用輔助工具交替查殺。
B. 木馬怎麼刪除
樓主,你這種情況已經很嚴重了,普通的查殺是很難完全清除木馬病毒的,
所以,建議樓主還是重新安裝系統吧,鬼影病毒的話,建議樓主使用金山鬼影專殺工具來查殺,因為這個病毒修改的是磁碟的引導區,這是重裝系統也無發刪除的,必須使用專用的查殺工具……
建議樓主經常查殺電腦的病毒,這樣才能有效的保護自己的財產安全。
希望可以幫到你。
C. 木馬程序怎麼刪除
1、右鍵打開D、E、F、G等盤後,點 工具 文件夾選項 查看 隱藏受保護的... 前的勾 去掉 , 再選 顯示所有文件和文件夾。如果看不到隱藏文件,點 開始 運行 REGEDIT 找到以下鍵值:
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL ,右邊的[CheckedValue] 鍵值改為1。這樣,就可以看見D、E、F、G等盤里的隱藏文件,全部砍了。
2、到瑞星網站,下載並安裝瑞星卡卡,查殺惡意和流氓軟體、插件;進行IE修復;垃圾清理;開機啟動項目管理,刪除病毒啟動項目。
3、開始 運行 REGEDIT 編輯 查找autorun.inf,找到後斬立決,再按F3,找到後,再殺了,趕盡殺絕。
4、系統裝好後(建議全新安裝,盡量不要克隆版),最好是克隆一下,以後如中毒了,可很快地進行系統恢復。一勞永逸!
5、有一個正版的殺毒軟體也是必要的。推薦國產殺毒軟體瑞星!
你試試,祝你成功!
D. 木馬病毒怎麼刪除
1、藉助自己的殺軟
一般情況下,殺毒軟體只要能告訴你木馬病毒的名稱,肯定就能識別並刪除,只是要注意方式方法
原因:木馬病毒(特洛伊
後門等)一般情況下都比較頑固,常規模式下不好清除。(容易隱藏病毒文件
容易與其他系統文件關聯,以DLL注入或者系統關鍵進程注入等方式發作等)
方法:首先重啟電腦,進入安全模式,再啟動你的殺毒軟體掃描一遍就可以了。
安全模式:啟動的時候按住
F8
鍵,出現選擇的時候
選「進入安全模式」
要相信你的殺毒軟體的能力,都告訴你名字了,肯定能搞定。
殺毒前關閉系統還原:右鍵
我的電腦
,屬性,系統還原,在所有驅動器上關閉系統還原
打勾即可。
2、手工清除:
進入安全模式後,到文件夾的位置找到它,刪除即可。XP
我的電腦的菜單:
工具
-->文件夾選項里----查看--顯示所有文件和文件夾
打勾
就能看到文件。
E. 如何刪除木馬
Downloader.Agent.clq 木馬下載器
查殺:
這個是木馬程序,盡快查殺。
一、首先清空IE緩存
桌面Internet Explorer--右鍵屬性--刪除Cookies--
刪除文件(刪除所有離線文件)--清除歷史記錄
單擊"確定"。
網頁掛馬方法進入你計算機的木馬這樣就可刪除一些了
二、關閉系統還原
右擊「我的電腦」,選擇「屬性」,進入「系統還原」選項卡,
勾選「在所有驅動器上關閉系統還原」項即可。
系統還原卷標「System Volume Information」文件夾,成為
木馬避風港,關閉系統還原,重啟就不會再提示有木馬病毒而又無法刪除。
三、清理啟動項目
開始菜單--運行--輸入msconfig確定--展開到啟動--禁用啟動項目
ctfmon可以除外(輸入法相關設置程序,隨機啟動)
這樣可以阻止木馬聯網下載其他木馬病毒
四、下載殺毒軟體查殺
推薦世界頂級木馬專殺軟體AVG_Anti-Spyware
AVG Anti-Spyware-v7.5.1.43完美漢化破綠色版(更新至7.30日)
這是綠色漢化版的,可升級查殺,效果令人滿意
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250573
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3247788
木馬功能強大,建議使用輔助工具交替查殺。
優秀殺毒輔助工具
arswp惡意軟體清理助手
(掃殺系統里驅動級保護病毒效果較好)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4305127
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250429
其他工具:
超級巡警 V4.0 Final Build 0814 綠色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4304536
超級巡警 V4.0 RC2 Build 0312┊自動解決如今泛濫的木馬┊簡體中文綠色免費版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3462526
360安全衛士V4.2綠色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250497
安全工具,下載之後請先升級病毒庫,然後斷開網路查殺,效果最好!
F. 木馬怎麼刪除
貝殼木馬專殺是綠色軟體,直接雙擊運行就可以了
我推薦貝殼專殺而不是360安全衛士
因為這完全是兩個概念的安全輔助軟體
360雖然不錯,但是對於新木馬完全沒有免疫力
貝殼主要是針對新木馬病毒設計的
第一次使用,點擊掃描後貝殼會快速掃描,大約1-3分鍾
然後列出四種等級的文件,1.信任2.無威脅3.未知4.病毒木馬
一般你第一次掃描大多數是信任或者無威脅文件,如果有未知文件的話,你就點擊上報(這是重點),然後耐心等待1-5分鍾,最後再重新掃描一次,第二次掃描速度比第一次快幾倍
第一次掃描顯示未知的文件(就是你上報的文件)就能正確識別時木馬病毒或者是正常文件了
說到這里明白了吧,貝殼的雲安全計算目前是最快的,也就是說無論你在哪裡,網吧或者家裡,玩游戲或者網銀前用貝殼掃一下,無論是多新的病毒,只要上報了,3分鍾後就能識別出來了。360對於新病毒可是無能為力。
對於頑固病毒,貝殼也可以替換被感染的的系統文件,保護系統安全
希望樓主試用一下貝殼,真的不錯!
貝殼官方網站下載地址:
http://www.beike.cn/
G. 怎麼刪除木馬
灰鴿子(Backdoor.Huigezi)作者現在還沒有停止對灰鴿子的開發,再加上有些人為了避開殺毒軟體的查殺故意給灰鴿子加上各種不同的殼,造成現在網路上不斷有新的灰鴿子變種出現。如果您的機器出現灰鴿子症狀但用殺毒軟體查不到,那很可能是中了還沒有被截獲的新變種。這個時候,就需要手工殺掉灰鴿子。
手工清除灰鴿子並不難,重要的是我們必須懂得它的運行原理。
灰鴿子的運行原理
灰鴿子木馬分兩部分:客戶端和服務端。黑客(姑且這么稱呼吧)操縱著客戶端,利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe,然後黑客通過各種渠道傳播這個木馬(俗稱種木馬或者開後門)。種木馬的手段有很多,比如,黑客可以將它與一張圖片綁定,然後假冒成一個羞澀的MM通過QQ把木馬傳給你,誘騙你運行;也可以建立一個個人網頁,誘騙你點擊,利用IE漏洞把木馬下載到你的機器上並運行;還可以將文件上傳到某個軟體下載站點,冒充成一個有趣的軟體誘騙用戶下載……
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端,有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下木馬程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子木馬。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。
經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了,下面就可以進行手動清除。另外,如果你發現了瑞星殺毒軟體查不到的灰鴿子變種,也歡迎登陸瑞星新病毒上報網站(http://up.rising.com.cn)上傳樣本。
灰鴿子的手工清除
經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程序文件。
注意:為防止誤操作,清除前一定要做好備份。
一、清除灰鴿子的服務
2000/XP系統:
1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為Game_Server)。
3、刪除整個Game_Server項。
98/me系統:
在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項,我們立即看到名為Game.exe的一項,將Game.exe項刪除即可。
二、刪除灰鴿子程序文件
刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。至此,灰鴿子已經被清除干凈。
小結
本文給出了一個手工檢測和清除灰鴿子的通用方法,適用於我們看到的大部分灰鴿子木馬及其變種,然而仍有極少數變種採用此種方法無法檢測和清除。同時,隨著灰鴿子新版本的不斷推出,作者可能會加入一些新的隱藏方法、防刪除手段,手工檢測和清除它的難度也會越來越大。當你確定機器中了灰鴿子木馬而用本文所述的方法又檢測不到時,最好找有經驗的朋友幫忙解決
H. 怎樣徹底清除木馬病毒
徹底清除木馬病毒步驟如下:
1、打開360殺毒軟體,點擊「全盤掃描」,對整個電腦進行全盤殺毒。
I. 電腦中木馬怎麼刪除
搜索下就可以了 你要真的擔心木馬可以殺毒
這里全市木馬專殺
http://www.blues77.cn/bbs/viewthread.php?tid=11&extra=page%3D1