电脑有引毒的木马(就是删除了病毒或密码,一开机又有了一样的病毒..重装了程序也是这样)怎么做才能彻底删除_百度知道
电脑有引毒的木马(就是删除了病毒或密码,一开机又有了一样的病毒..重装了程序也是这样)怎么做才能彻底删除
提问者采纳
系统修复、使用“木马查杀”杀木马（3）重新启动，F8进安全模式（2）用360安全卫士依次进行、清除垃圾、高级工具“开机启动项管理”一键优化、清除痕迹，F8进再次进入安全模式（4）用360系统急救箱试一试 你试试（1）重启后：清除插件
提问者评价
谢了..已经弄好了.
其他类似问题
按默认排序
其他3条回答
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后您好：
重装了什么程序？更新杀毒软件，重启电脑，按F8进入安全模式全盘杀毒也可删除注册表中的有关可以自启动可疑程序的键值（可以重命名，以防误删，若删除/重命名后按F5刷新，发现无法删除/重命名，则可肯定其是病毒启动键值）推荐使用瑞星杀毒软件2011~
先用厉害的杀毒软件杀一把，如果还有，用别的装机盘重装，很有可能原来的那张就有病毒。
开机的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我家电脑中了Win32.Troj.Agent.aa这个病毒，怎么杀都杀不掉，重起还有，怎么办啊``_百度知道
我家电脑中了Win32.Troj.Agent.aa这个病毒，怎么杀都杀不掉，重起还有，怎么办啊``
除了重做系统``谢谢大家了
哈哈，还是做系统吧就是杀干净了系统也快不行了
其他类似问题
按默认排序
其他3条回答
SHELL\重启后删除文件,正确的键值应为：[系统标准按钮(&E)]{6B2455FD-DF8-69FD5BC846F8} &&lt.dllC,去检查系统文件夹！INIFILE&#92://www、INI文件;COMMAND项中是否有INF文件关联型木马程序;chenhu2\dmshell:\chenhu2&#92.com/xz/aqxg/mmfh/7;COMMAND项中是否有EXE文件关联型木马程序,正确的键值应为.exe&gt:%SYSTEMROOT%SYSTEM32&#92,重启搞定;A&删除这些浏览器加载项;MICROSOFT\SHELL&#92:&#92.pc106.2\WINDOWS&#92.EXE %1 查INI文件 看RUN=和LOAD=和SHELL=EXPLORE;qcsszjcz&EXEFILE\TXTFILE\IPEN\system32\ % 检查HKEY_CLASSES_ROOT&#92! 有的话删除 再然后;SystemToolbar.OPEN\system32&#92:&#92, N/OPEN&#92方法1;Run]&lt.com/xz/aqxg/mmfh/7;NOTEPAD
你用的是什么杀毒软件,我用“卡巴斯基反病毒”杀掉过这个毒,也用过“诺盾”杀掉过，你重新下个杀毒软件试试~
您可以下载安装瑞星杀毒软件进行病毒查杀。
win32的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁w32/Troj.generic木马能杀彻底吗？_百度知道
w32/Troj.generic木马能杀彻底吗？
您好，非常抱歉，通过路径和名字并不确定这个文件是否是病毒，到目前为止很多电脑黑客已经将病毒文件写成动态链接库，脚本文件，建议您使用杀毒软件对电脑进行全盘杀毒，如果顺利通过您就可以放心了在进行杀毒结束后如果病毒没有杀干净，您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀您也可以在启动电脑时按下F8键，启动杀毒软件，重复上面操作。下载地址：可以继续去追问，我们会尽快为您解决这个问题的
已回答238928
响应时间&3小时
其他类似问题
按默认排序
其他7条回答
这个木马城西必须能彻底清理的啊 最好用腾讯电脑管家全盘查杀下可以在安全模式相爱 杀毒额安全模式下病毒是无法运行的 管家拥有有16层防护 杀毒采用的是“4+1”芯引擎“4+1”芯引擎：“4”指的是QQ电脑的云查杀、金山毒霸、小红憨埂封忌莩涣凤惟脯隶伞以及趋势科技的四种病毒检测查杀技术，“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。.16层防护：一共分为三大部分，上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目，并且可以分别进行开、关控制。为了尽可能保持电脑性能稳定，建议一星期左右用管家清理垃圾与插件等一次。
如果您觉得有木马程序了，可以直接使用腾讯电脑管家杀毒软件，全盘的查杀病毒木马程序，云查杀引擎——率先引入全球领先的安全产品小红伞查杀引擎。“鹰眼”反病毒引擎——管家第二代反病毒引擎“鹰眼”，采用新一代机器学习技术，顺应了本地杀毒引擎的未来发展趋势。资源占用少，病毒识别率提高10%。管家反病毒引擎——查杀木马，保护用户账号及个人信息。希望可以帮到您了
特洛伊木马木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。经测试NOD32杀毒。贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!!下面是具体的办法和工具解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！( 一 )工具法：1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!一定要在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！2: windows恶意软件清理助手　 下载地址： 一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵　下载地址： （360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址： 贝壳木马专杀是绿色软件，直接双击运行就可以了360虽然不错，但是对于新木马完全没有免疫力贝壳主要是针对新木马病毒设计的5: 微点主动防御软件， (收费)黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。 如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 ( 二) ：手动法1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值； 2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。 4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。( 三 )病毒木马的手动删除法：按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删下载地址： 最好也做些基本的防护，关闭系统还原及其服务；安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)关闭一些无用服务超级兔子:
一般杀毒软件对木马不起作用的，用这个个试试，专门杀木马的，查杀速度快，查杀能力强贝壳木马专杀工具专门为网游防盗号量身打造的，完全免费的木马专杀工具；轻小体积，纯绿色的免安装模式，适合用户快速下载使用。
能，只是你的注册表没清理干净，连网让木马复活了。
开机按F8到安全模式下查杀
能杀彻底！~~
generic的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁Win32.Troj.Unknown.b.77856_百度百科
关闭特色百科用户权威合作手机百科 收藏 查看&Win32.Troj.Unknown.b.77856本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
Win32.Troj.Unknown.b.77856，木马程序,病毒会在系统的两个文件夹下生成病毒文件并创建注册表服务项以达到病毒能开机自启动。病毒通过修改注册表的方式禁用系统自动更新，如发现有 avp.exe 进程则设置系统时间为 2005 年并且关闭标题为&卡巴斯基反病毒软件 6.0:通知&的窗口。病毒会从网上下载大量的保存在客户计算机上并运行。属&&&&性木马程序事&&&&件关闭标题卡巴斯基反病毒软件 6.0 病毒行为:
病毒运行后把自身复制至
%windir%\system32\A457B050.EXE (随机病毒名)
并生成病毒 DLL 文件
%windir%\system32\9C019E18.DLL (随机病毒名)
通过创建删除病毒源文件。
病毒通过修改注册表的方法禁用系统自动更新功能。
病毒枚举客户计算机上的进程,如发现 avp.exe 则把系统时间设置为 2005 年。
病毒如发现窗口标题为&卡巴斯基反病毒软件 6.0:通知&则发送消息关闭。
病毒会读取指定的网址上的 txt 文件以获取木马下载地址,并下载保存至客户计算机上运行。
病毒枚举窗口如发现是QQ聊天窗口则发送一段指定的文字发送到聊天对象的QQ里。
病毒创建注册表服务以达到病毒自身开机自启动
Key:HKEY_CURRENT_USER\System\CurrentControlSet\Services\2F478AA0 (随机服务名)
Description:&9C019E18&
ImagePath:&%windir%\system32\A457B050.EXE -p&
Key:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_2F478AA0
Key:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\2F478AA0
Description:&9C019E18&
ImagePath:&%windir%\system32\A457B050.EXE -p&
新手上路我有疑问投诉建议参考资料 查看电脑中了WIN32..3784病毒..._百度知道
电脑中了WIN32..3784病毒...
但之后还是很快死机我的电脑有病毒了,开机后还有病毒出现并消灭提示..SYS文件感染病毒.谁能救救我啊..TROJ.而且每次重启系统说NORTON.3784.,然后金山就把病毒杀了.,开机一段时间自动死机.ROOTKIT
提问者采纳
3;RunServices。你先去下个下载HijackThis，运行程序.exeO4 - HKLM&#92，尽最大可能不让受害者发现木马;ServName &Run.窃取用户的系统资料;=0x1 &quot.;FileDirName &quot.加载木马释放的驱动程序=&rtkit &RtKit\MajorVersion&RTKIT&0&quot.;system32\，设置访问密码： NPF;WINDOWS&#92.exe并以服务的形式随计算机启动而运行.exeO4 - HKCU\0&quot.外界可以发送预定义的指令: [FireFox Startup Drivers] wuaclt.exeO4 - HKCU&#92.exe 扫个log看看你的启动项里有没有O4 - HKLM&#92。 设置木马版本信息;ServName &*RTKIT& &=&quot： HKEY_LOCAL_MACHINE&#92: [hxadsec] C： HKEY_LOCAL_MACHINE\=0x16 配置文件ntrootkit. 2;RSOFTWARE\创建文件夹RtKit，该服务用来加载驱动程序。 5。 IpFilterD &quot: [FireFox Startup Drivers] wuaclt，以隐藏自己的文件:&#92，隐藏TCP/ 来通知驱动程序隐藏指定的服务;IsUseDriver 加载服务，创建的文件.exeO4 - HKLM\SOFTWARE\RtKit\RtKit\。 通过注册表的键值 HKEY_LOCAL_MACHINE&#92，创建的服务隐藏起来，危害很大.;2&SOFTWARE&#92.exe有的话去安全模式下修复;RTKIT&Run。 通过注册表的键值 HKEY_LOCAL_MACHINE&#92.HKLM&#92.sys，远程加载木马服务，以及动态链接库globalc，并会通过该木马泄露出去，个人资料等。 通过注册表的键值 HKEY_LOCAL_MACHINE&#92，以隐藏自己的服务，对指定网址发动DDOS攻击等;1&*NPF&quot，它会把自己的进程，更新木马和配置文件.\RTKIT&; 来通知驱动程序隐藏指定的注册表键值： [HIDDEN PROCNAME] 保存要隐藏的进程名 [HIDDEN REGKEY] 保存要隐藏的注册表主键 [HIDDEN REGVALUE] 保存要隐藏的注册表键值 [HIDDEN FILEDIR] 保存要隐藏的文件夹 [HIDDEN SERVICE] 保存要隐藏的服务 [HIDDEN USER] 保存要隐藏的用户 [HIDDEN TCPPORT] 保存要隐藏的TCP端口 [HIDDEN UDPPORT] 保存要隐藏的UDP端口 使用Sniffer模式收发数据包以和外界通信，以隐藏自己的服务.\rtkit&#92.一旦中了该木马就很难清除，释放的动态链接库globalc，该文件夹用来存放该内核木马得驱动程序npf，HOOK了关键的内核API: [FireFox Startup Drivers] wuaclt，如上传下载文件， 开设后门服务;hxadsec。 它还会隐藏自己的进程。 1;SYSTEM&#92，木马根据配置文件ntrootkit。 通过注册表的键值 HKEY_LOCAL_MACHINE&#92.KeyName &quot.txt中;: [FireFox Startup Drivers] wuaclt.该病毒会把自身复制为%System32%&#92。 4;0&quot.;Window system rpc service&quot。 开放远程访问注册表服务（Remote Registry）.\software\SYSTEM&#92，注册表;HKLM\SOFTWARE&#92这是一个内核木马.记录用户的键盘输入;=&=&0&quot，在注册表中的键值;;=& 来通知驱动程序隐藏指定的文件或者文件夹，服务等;*SYSTEM32\ 来通知驱动程序隐藏指定的服务，以远程操作受害者计算机系统中的注册表;=&MinorVersion&，记录文件rtkit.dll作为木马与驱动程序通信的接口，为以后升级木马做准备;HKLM\RunServices.\SOFTWARE&#92.。 RtKit。 6。将自己描述为&RTKIT&quot， 7.ini中;UDP端口.ini来隐藏进程;RtKit&#92，将自己注册为服务.&#92。 木马是否加载驱动程序标志,然后在硬盘和注册表搜索wuaclt，文件，以在注册表中隐藏自己.在%System32%&#92，以使木马长久驻留在受害者计算机中执行外界发来的特定命令.exe删除;software&#92，保存在文件rt_passfile.log
其他类似问题
rootkit的相关知识
其他2条回答
你先把病毒给删除，然后到注册表里去吧那病毒有关的东西删除就行啦
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行全盘病毒扫描查杀，之后使用瑞星安全助手进行电脑修复，下载地址：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}