文章大纲：

• 1、为什么c盘的木马删不了
• 2、C盘中了木马，杀毒软件不能删除怎么办
• 3、C盘有木马删除不掉怎么办？高手来
• 4、C盘中有个木马病毒删除不掉怎么办?
• 5、电脑木马病毒怎么彻底清理
• 6、我的电脑有木马在c盘，杀不掉怎么办

为什么c盘的木马删不了

首先要将网路断开，以排除来自网路的影响，再选择相应的 *** 来删除它。

1、由木马的用户端程式

由先前在win.ini、system.ini和注册表中查找到的可疑档案名判断木马的名字和版本。比如「netbus」、「netspy」等，很显然对应的木马就是

NETBUS

和

NETSPY。从网上找到其相应的用户端程式，下载并运行该程式，在客户程式对应位置填入本地电脑位址：127.0.0.1和埠号，就可以与木马程式建立连接。再由用户端的卸除木马伺服器的功能来卸除木马。埠号可由「netstat

-a」命令查出来。

这是最容易，相对来说也比较彻底载除木马的 *** 。不过也存在一些弊端，如果木马档案名给另外改了名字，就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码，既使用户端程式可以连接的上，没有密码也登陆不进本地电脑。当然要是你知道该木马的通用密码，那就另当别论了。

还有，要是该木马的用户端程式没有提供卸载木马的功能，那么该 *** 就没什么用了。当然，现在多数木马用户端程式都是有这个功能的。

2、手工

不知道中的是什么木马、无登陆的密码、找不到其相应的用户端程式、......，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程式，对win.ini、system.ini和启动项目进行编辑。遮罩掉非法启动项。如在win.ini文件中，将将[WINDOWS]下面的「run=xxx」或「load=xxx」更改为「run=」和「load=」；编辑system.ini文件，将[BOOT]下面的「shell=xxx」，更改为：「shell=Explorer.exe」。

用regedit打开注册表编辑器，对注册表进行编辑。先由上面的 *** 找到木马的程式名，再在整个注册表中搜索，并删除所有木马项目。由查找到的木马程式注册项，分析木马档在硬碟中的位置（多在C:WINDOWS和C:WINDOWSCOMMAND目录下）。启动到纯MS-DOS状态（而不是在

Windows环境中开个MS-DOS视窗），用del命令将木马档删除。

如果木马档是系统、隐藏或唯读档案，还得通过「attrib

-s

-h

-r」将对应档的属性改变，才可以删除。

为保险起见，重新启动以后再由上面各种检测木马的 *** 对系统进行检查，以确保木马的确被删除了。

目前也有一些木马是将自身的程式与Windows的系统程式进行了绑定（也就是感染了现金王娱乐城系统档）。比如常用到的Explorer.exe，只要

Explorer.exe一得到运行，木马也就启动了。这种木马可以感染可执行档，那就更像病毒了。由手工删除档的 *** 处理木马后，一运行

Explorer.exe，木马又得以复生！这时要删除木马就得连Explorer.exe档也给删除掉，再从别人相同作业系统版本的电脑中将该档

Copy过来就可以了。

C盘中了木马，杀毒软件不能删除怎么办

你好：

你在system32目录下面一次查杀出了好几个病毒，应该是中的那种感染型病毒

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

使用杀毒功能来全盘扫描，清除病毒

杀毒之后，估计会有些程序不能使用，你可以使用软件管理功能重新安装一下

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

C盘有木马删除不掉怎么办？高手来

建议你还是到"安全模式"里去删除这两个文件吧,因为在"安全模式"里一些病毒和木马是不能运行的,所以在这里删除的话就很安全的.如果实在不行的话就还原下系统好了.这样来的快

C盘中有个木马病毒删除不掉怎么办?

您好：

这是因为您遇了顽固木马病毒导致，您可以下载腾讯电脑管家8.9版

重启电脑按F8进入安全模式，使用电脑管家——选择【杀毒】——选择【全盘查杀】就会深度扫描进行杀毒即查杀完成正常重启电脑即解决您电脑中毒问题，一些删不掉的会在隔离区，您可以在隔离区找到文件并删除。

腾讯电脑管家企业平台：

电脑木马病毒怎么彻底清理

笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过 *** 盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。

1 普通病毒诊断与排除

笔记本电脑病毒会破坏文件或数据，造成用户数据丢失或毁损;抢占系统 *** 资源，造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动，因此必须 及时发现并杀掉病毒。

当笔记本电脑感染病毒后通常会出现异常死机，或程序装入时间增长，文仵运行速度下降， 或屏幕显示异常，屏幕显示出不是由正常程序产生的界面或字符串，屏幕显示混乱，或系统自行 引导，或用户并没有访问的设备出现“忙”信号，或磁盘出现莫名其妙的文件和坏块，卷标发生 变化，或丢失数据或程序，文件字节数发生变化，或打印出现问题，打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小，或磁盘访问时间比平时增长，或出现莫明其妙的隐蔽文件，或 程序或数据神秘丢失了，或系统引导时间增长，或可执行文件的大小发生变化等现象。

当笔记本电脑出现上述故障现象后，可以采用下面的 *** 进行检修。

安装最新版的杀毒软件(如瑞星等)，然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒， 如有病毒，杀毒软件会自动将病毒清除。

2 黑客、木马病毒诊断与排除

黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等， 而不是为了破坏用户的笔记本电脑，因此笔记本电脑感染黑客、木马病毒后，系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源，因此笔记本电 脑的速度可能变得比较慢，另外，在不使用笔记本电脑的时候，笔记本电脑看起来还是很忙。

如果笔记本电脑感染黑客、木马病毒可以采用下面 *** 进行检修。

① 安装最新版杀毒软件和防火墙(如瑞星)，然后运行杀毒软件杀毒即可。

② 手动查找黑客、木马病毒，具体的操作 *** 如下。

◆重新启动笔记本电脑到安全模式下，然后单击窗口中的“查看—文件夹选项”命令，接着单击切 换到“查看”选项卡，在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框，并选中“显示所有文件和文件夹”单选按钮，然后单击“确定”按钮，让所有文件都可见。

◆打开“我的电脑”中的c盘，查看c盘根目录下是否存在不熟悉的文件。如果有，且日期为发现 中毒现象当天，则将其删除。

◆查看完C盘根目录下后，接着打开C盘中的MNDOWS文件夹，首先按照修改时间顺序徘列图标， 查看最下面的文件。如果发现有中毒现象当天新建的文件，且为没有见过的，将其删除。

◆进入C盘WINDOWS文件夹中的system32文件夹，同样按照修改时间顺序排列图标，查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象，且为没有见过的，将其删除。

◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹，按照上面的 *** 进行查看。

◆查看注册表的启动项，看有无不认识的启动项目，如果有，将其删除，同时清空临时文件夹 ( C:\WINDOWS\Temp)，接着重新启动笔记本电脑即可。

我的电脑有木马在c盘，杀不掉怎么办

金山系统急-救-箱是一款通用的傻瓜化的木马清除工具

金山系统急-救-箱可轻易解决杀毒软件打不开，安全模式启动蓝屏，反复查杀相同的病毒，没完没了弹广告的问题。

『简要介绍』：

1．强力清除顽固木马病毒和未知病毒如“超级av终结者”，“HBkernel蝗虫系列病毒”，“灰鸽子、上兴等远程控制木马变种”等；

2．全面修复系统破坏项目，比如：解决IE首页被改，杀毒软件不能打开，输入法无法输入中文，不能复制粘帖，任务管理器不能打开，不能进入安全模式等系统异常现象；

3．流行0day漏洞免疫，针对更流行的漏洞进行快速准确免疫（将不断关注流行漏洞并添加免疫修复 当前支持扫荡波(ms08-67 ，IE xml 0day(ms08-78）漏洞免疫.该产品不能替代金山漏洞扫描功能，其他漏洞请下载清理专家修复。

『注意事项』

1.急救箱可能暂时禁用正常的软件，重启以后可以通过还原模式启动还原相应的程序

2.使用过程中如果发现异常，请到官方论坛不要盲目删除急救箱导致系统不能还原

3.较多系统异常情况是由病毒破坏导致并非急救箱自身造成，可以到官方论坛求助