文章大纲：

• 1、特洛伊木马这个病毒删不掉，怎么删掉
• 2、我中了特洛伊木马病毒，但删除的时候却说是文件受保护不能删除！怎样解决？
• 3、特洛伊木马病毒怎么删除？

特洛伊木马这个病毒删不掉，怎么删掉

怎么删除特洛伊木马病毒一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的 *** 如下（如果系统已经做了此设置可以跳过这一步）： 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 二、按“Ctrl+Alt+Del”键弹出任务管理器，找到EXPL0RER.EXE进程（注意第5个字母是数字0不是字母O），找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了（如果EXPL0RER.EXE进程再次运行起来需要重做这一步）； 在这里注意可疑的木马程序有以下几类：（如果有下面的一种或几种，应注意在注册表里删除对应的项） C:\WINDOWS\system32\expiorer.exe C:\WINDOWS\system32\iexp1ore.exe C:\WINDOWS\system32\iexpl0re.exe C:\WINDOWS\system32\wsvbs.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\userspi.dll C:\WINDOWS\system32\xpdhcp.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll 三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32）。找到EXPL0RER.EXE文件（注意第5个字母是数字0不是字母O）、SysModule32.dll文件，然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了，需要从第二步开始重复做，并且从第二步到第三步一定要迅速，这里建议可以先打开资源管理器选中这几个待删除的文件，在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件，这样一般就可以成功了； 四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件，尝试删除它，不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系，稍后在第七步将介绍如何删除此文件； 五、打开资源管理器进入到 “系统目录\\Winnt”下，找到一个 MFCD3O.DLL 文件，手工删除它； 六、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键，把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。 七、注销当前用户或重新登录或重启电脑。之后再按第四步的 *** 删除掉 SysModule64.dll 文件

我中了特洛伊木马病毒，但删除的时候却说是文件受保护不能删除！怎样解决？

此病毒BDGUARD其实是百度 搜霸安装时的一个文件，被卡巴认为是木马。用卡巴和Ewido，都不能删除。用超级兔子卸载工具先把百度搜霸卸载了，接着把IE工具栏百度插件卸载了，清除IE缓存区和cookie,重起就搞定了。

还可以在安全模式下杀毒,就是开机时狂按F8,杀毒

如果都不行,还可以

1、右击Internet Explorer，选择"属性"；

2、在"常规"选项卡中点击"删除文件(F)..."；

3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；

4、单击"确定"按钮即可。

特洛伊木马病毒怎么删除？

特洛伊木马恶意软件是典型的 *** 病毒，通过隐蔽的方式进入到目标主机，对目标主机中的重要信息进行收集或者破坏，不同类型的特洛伊木马会有不同的行为，根据这些不同的行为，可以对特洛伊木马病毒进行一些分类，今天小编就带来特洛伊木马病毒的种类分析。

之一类：远程访问的特洛伊木马

这种木马允许未经授权的远程访问，允许黑客访问目标主机并进行操作，黑客可以通过此木马进行几乎所有的操作，包括一些窃取密码数据，修改文件，随意运行修改目标主机中的软件等等。

第二类：数据发送的特洛伊木马

这种木马为攻击者发送一些敏感的数据，比如密码等等，在目标主机中也是有针对性地寻找数据，该类的木马一旦被触发，就会自动搜索目标主机的内存，缓存，临时文件夹等等中的密码文件，然后发送给攻击者。

第三类：破坏性的特洛伊木马

这种类型的木马会损坏或者删除目标主机中的文件，主要是以破坏为目的，导致目标主机系统崩溃，不过这类的木马的触发机制也是黑客设置的，传播能力并不强。

第四类： *** 的特洛伊木马

这种木马将目标主机作为黑客发动攻击的媒介，或者执行其他的一些违法的操作，并且这类的木马还会让目标主机自动下载编写者设置好的 *** 恶意软件。下载的恶意软件可能会窃取目标主机的数据，同样也可以下载木马来帮助黑客达到攻击其他主机的目的。

第五类：FTP特洛伊木马

这种木马主要占用的是目标主机的21端口，也就是FTP服务常用的端口，黑客是未经授权的在目标主机上进行文件传输，简单来讲就是将目标主机里的文件隐秘的发给黑客。

第六类：安全软件禁用程序的特洛伊木马

这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作，达到目标主机无法识别清楚病毒攻击的目的。

第七类：DDos攻击的特洛伊木马

这类的木马会减慢或者暂停目标主机的 *** 活动，通过侵占 *** 资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击，影响目标主机原来正常运行的服务，让目标主机服务运行缓慢或者无法运行。

以上是特洛伊木马的种类分类，但现实情况下的 *** 攻击，恶意软件往往会是几种类型的融合，而不是单一类型出现，而且现在恶意软件也越来越复杂，所以在进行 *** 安全防护的时候，需要根据多方面进行防护策略。