木马病毒如何删除?
1、先在安全模式下找到这个木马,粉碎了它2、在MS-DOS状态下,输入这个木马的名称,删除
3、重装
如何彻底清理木马病毒?
病毒行为分析:该病毒属木马类,病毒运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
1、病毒运行后衍生病毒文件:
C:\WINDOWS\system32\dt.dll
其中dt.dll由rundll32.exe释放
C:\WINDOWS\Microsoft\rundll32.exe
C:\program
files\internet
explorer\use6.dll
各个分区(除C盘以外)根目录下:Autorun.inf及mplay.com
2、修改C:\\WINDOWS\system32\drivers\etc\hosts,添加如下规则:
HOSTS
文件
127.0.0.1
localhost
58.215.74.216
new3.etsoft.com.cn
58.215.74.216
58.215.74.216
58.215.74.216
wg770.com
3、修改注册表,添加启动项,以达到随机启动的目的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
<main><rundll32.exe
"C:\program
files\internet
explorer\use6.dll"
mymain>
4、该病毒盗取用户敏感信息,包括网络游戏的账号与密码等:
病毒文件Microsoft\rundll32.exe由自启动直接运行,处于系统进程列表;病毒文件use6.dll由系统rundll32.exe调用;病毒文件dt.dll注入系统所有进程。
--------------------------------------------------------------------------------
清除方案:
(建议先下载个UNLOCKER)
1、关闭系统还原(一定要关闭,建议删掉所有的系统还原文件),结束两个进程rundll32.exe;
2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”(我的电脑--工具--文件夹选项--查看--)
删除以下文件:(文件删不掉的
安装UNLOCKER
右键--UNLOCKER后--再删除)
!!(打不开隐藏文件的:
把下面的内容保存成
a.reg
文件后,双击导入注册表即可!
Windows
Registry
Editor
Version
5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105")
C:\WINDOWS\Microsoft\rundll32.exe
C:\program
files\internet
explorer\use6.dll
C:\WINDOWS\system32\dt.dll
WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,
TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。
C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
(也可以进安全模式下直接删除)
3、修改注册表,删除以下两项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
<main><rundll32.exe
"C:\program
files\internet
explorer\use6.dll"
mymain>
4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts
5、使用资源管理器(开始-所有程序-附件-windows资源管理器)打开各个分区,删除所有分区下面的Autorun.inf及mplay.com
(也可右键打开进去,但不要双击进入)
6:检查并清理启动项,(开始--运行--输入“MSCONFIG”--启动),
7:重起
木马病毒怎么删除?
1.重新启动Windows操作系统后,再按常规方式删除文件。2.在DOS(或命令提示符)界面中用Del、Deltree之类的命令删除。
3.利用非Windows资源管理器的第三方工具删除,例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。
4.如果你安装了两个以上的操作系统,那么就可以在当前系统中删除其它操作系统的文件。
5.在启动时按F8键选择进入安全模式执行删除操作。
下面,我们将针对具体问题做具体分析,为大家介绍因各种原因不能删除文件时应采取的非常规方法。
二、删除“其它程序正在使用”的文件
问题表现:
Windows XP系统中,准备删除一个大容量的AVI格式文件,但系统却总是提示无法执行删除操作,有别的程序在使用,即使刚开机进入Windows系统时也是如此。
问题解决:
方法1:打开记事本,点击菜单栏“文件”→“另存为”,命名文件和你想删除的那个文件名一致(包括扩展名),而后进行替换,会发现容量变为0 KB了。此时,执行删除命令即可。
方法2:在那个AVI文件同目录中新建一个文件夹,然后重新启动。现在,不要选那个AVI文件,先选择适才新建的文件夹,然后再同时按Ctrl键+那个AVI文件,执行删除操作。
方法3:把AVI文件的扩展名改为其它任意无效的文件类型,再执行删除操作。
方法4:有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能,点击“开始”→“运行”,输入:“CMD”后回车。然后在“命令提示符”窗口下输入:regsvr32 /u shmedia.dll
回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时,在“命令提示符”中输入:regsvr32 shmedia.dll命令即可。
方法5:启动曾播放过那个AVI文件的媒体播放器,打开另一个文件。此后,再尝试删除即可。
方法6:可用WinRAR程序删除,用鼠标右键单击那个AVI文件,在弹出菜单中选择“添加到压缩文件”,而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后,执行压缩操作。最后再删除该压缩文件。
方法7:调出“Windows任务管理器”,在其中选择结束Explorer进程,但此时不要关闭该窗口。这时候,会出现像死机一样的状况。我们切换到“应用程序”标签页,点击“新任务”按钮,输入Explorer.exe 并确认操作。此后,桌面又恢复正常了,再执行删除操作即可。
三、巧妙删除“非空文件夹”或“坏文件”
问题表现:
在Windows XP系统下(NTFS分区格式),无论是在资源管理器还是用第三方工具都删除不了指定文件,例如用Total Commander删除,先提示文件夹非空,确认后没任何反应。即使用DOS盘启动,加载ntfs for dos pro可读写版本,也删除不了,提示说是“坏的文件名”,但是可以看到该文件夹。
问题解决:
这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字,或在命令行模式下使用8.3格式。例如,“Linux Faq”的目录变成8.3就是“LINUXF~1”了,通过“Linuxf~1”就能进入目录了,此后就可以使用Del命令删除指定文件了。如果需要删除目录,则使用Rd命令。
四、巧妙删除“指定程序或文件正在使用”的文件
问题表现:
在执行删除文件操作时,系统在弹出对话框中提示指定程序或文件正在使用,无法删除之类的警告信息。
问题解决:
方法1:对于此类情况,我们可通过结束预删除文件的相关进程来解决问题。那么,如何能获知指定文件与哪些进程相关联呢?可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。
下面,进入预删除文件所在目录,用鼠标右键单击该文件,在弹出菜单中选择“Who Lock Me?”。
这时会弹出“Lockers”窗口,在其中我们可以获知当前所有调用该文件的进程。
选定其中的进程名称后,点击“Kill Process”按钮,弹出“Kill-Confirmation”对话框,在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后,就可以通过正常途径删除指定文件了。
小提示:其实这种方法尤其适用于删除木马服务器,这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。
方法2:如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放,删除时也会提示文件正在使用。这种情况下,我们在DOS环境中删除系统的页面文件即可,Windows 9X系统中是“WIN386.SWP”文件(位于系统盘的Windows目录中),Windows 2000/XP系统中是“pagefile.sys”文件(位于系统盘根目录下)。
方法3:如果系统中常驻病毒防火墙,而它在扫描查毒时正在检查你准备删除的文件,那么系统也会提示文件正在使用。此时,我们只需要暂停实时监控操作即可。
五、巧妙删除其它类别的怪文件
1.用户权限问题导致无法删除文件
如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限(针对Windows NT/2000/XP/2003操作系统),只要重新以管理员身份登录即可。
2.非法字符导致文件或文件夹无法删除
如果是由于非法字符导致文件或文件夹无法删除,可以在“命令提示符”界面中进入要删除文件的目录,输入“dir>del.bat”,利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中,然后修改该批命令文件,仅保留文件或目录名,并在文件或者目录名称前增加“del ”或者“rd”,然后运行批处理命令即可删除。
3.无法删除系统中的任何文件
查看系统中是否安装了具有反删除功能的防护软件,如果是则将其删除即可。
木马病毒如何删除?
清除木马必须是需要杀毒软件1、一般木马中毒都是通过下载软件,浏览未知网页Trojan一词的特洛伊木马本意是特洛伊的,指特洛伊木马,是木马计的故事木马会盗取你的账号,信息等资料如果电脑中了木马建议尽快杀毒,以免造成系统问题。
2、可以先做一次全盘杀毒然后针对性的:【腾讯电脑管家】--工具箱--【木马克星】 (针对于杀了又出现的顽固病毒)最后开启实时防毒保护。
怎么彻底删除木马病毒?
若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
木马病毒如何删除
删除不了只能杀,下个360杀杀吧.杀不了就重装吧如何删除一个“顽固”木马病毒?
您可以在安全模式下,使用腾讯电脑管家杀毒软件,全面的查杀病毒程序的,依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!
希望可以帮到您了 您的采纳就是我回答的动力!
木马病毒怎么清除?
木马病毒.建议下载安装木马专杀工具:
1. 木马克星iparmor 5.47 build 0714 简体版 。
木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马。
2. 木马克星(iparmor) V5.47 Build 0714 。
木马克星是专门针对国产木马的软件,本软件是动态监视。
3. 木马克星 5.47 build 0710 通过对179种黑客程序的跟踪观察,经过对6种经典木马源代码的详细分析,终于找到了黑客。
4. iparmor 木马克星 简体中文 5.47 Build 0714 采用纯动态监视网络连接技术,可以有效查杀目前绝大多数黑客程序 。
5. 木马清除大师BeatTrojan V2.35 Build 0531 BeatTrojan是Lofocus安全实验室为网络游戏爱好者。
6. Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1.6 反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。
7. 木马分析专家 2005 V6.73 木马分析专家能自动分析、终止可疑进程、窗体类型及木
8. 木马终结者 V2.7 特洛伊木马病毒一种破坏力十分强的黑客病毒。
9. 金山木马专杀 下载版
如何删除木马病毒
推荐你使用 杀马软件 试试~实时防护、全面杀除超过50,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫描,包括文件系统、系统进程、系统内存等系统实时防护,支持Zip/GZip/Tar/Rar/Cab/Jar/MSI等压缩格式、RAR生成的可执行自解压格式、CHM(编译帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。
特点:
1、实时防护,主动确保安全!
2、闪电扫描,查杀迅速!
3、查杀彻底,全面杀灭5万多威胁,包括木马/间谍/蠕虫/广告/恶意软件等,支持Zip/GZip/Tar/Rar/Cab/Jar/MSI等压缩文件、CHM(编译帮助文件)、(EML)电子邮件、Foxmail邮箱等多种文件格式!
4、绿色健康,绝不捆绑任何软件/插件,不用安装!
5、智能更新,每日信息库更新时刻保障您计算机的安全!
功能:
◇系统扫描:对您的系统选择性的进行扫描;
a).内存扫描:对当前内存空间的所有进程进行扫描;
b).注册表扫描:对注册表敏感区域进行扫描;
c).系统区扫描:对敏感区域进行扫描;
d).文件系统扫描:对文件系统进行彻底的扫描;
e).局域网扫描:对局域网内的共享文件夹/网络驱动器进行扫描;
◇实时防护:实时、主动、准确、快速、极低系统资源占用地实现对以下4种对象的监控!
a).文件系统防护:通过实时监控硬盘的读写,实时、主动、准确、快速、极低系统资源占用地防护文件系统!
b).注册表防护:
a).防护自动运行:自动防护大部分威胁都会采用跟随Windows自动启动的行为;
b).防护IE浏览器:自动防护威胁恶意篡改IE浏览器;
c).网络防护:实时检测网络连接;
d).进程防护:实时检测进程,自动防护威胁;
e).内存防护:通过实时监控剪贴板的改变,实时、主动、准确、快速、极低系统资源占用地防护您的内存系统!
f).系统防护:
a).防护可移动媒体(优盘/光盘):当插入优盘/光盘时,自动防护自动运行型威胁;
b).防护Windows服务/驱动:当有新的Windows服务/驱动添加时,自动防护采用这种类型的威胁;
◇快捷方式:对常用的扫描对象进行组合,只需要轻松点击一下,便可对这些对象进行扫描,方便日常系统安全维护
◇隔离系统:对不进行杀除的木马/间谍/蠕虫/广告/恶意软件,进行独立的管理;
◇计划任务:根据实际需要,把不同的常规扫描根据时间安排进行调度,定时执行扫描;
◇历史纪录
a).扫描纪录
b).木马/间谍/蠕虫/广告/恶意软件纪录
c).监控纪录
◇增强工具:
a).行为分析:分析指定程序是否包含特别功能,如注册表修改、网络访问、底层危险功能调用等;
b).上报危险:当您的Windows系统遇到疑似木马/间谍/蠕虫/广告/恶意软件等威胁的时候,您可以上传疑似文件,以帮助我们分析未知的威胁,然后为您提供数据更新,实现对威胁的清除。