文章大纲：

• 1、电脑中了木马病毒怎么解除？
• 2、电脑中木马病毒?怎么办?
• 3、不小心接受到含有木马病毒的文件怎么办?
• 4、u盘里中了木马病毒怎么办，文件非常重要，绝对不可以清除
• 5、有木马病毒文件怎么处理

电脑中了木马病毒怎么解除？

你好! 如果你电脑中了 -木马，-病毒，-恶意软件等

请接受我的建议：

如果解决中还有问题MY *** ：244344727 谢谢。，！

请容纳我的解决方案：

1准备软件：

杀毒软件，检测软件。

[如果可以的话，尽量了解自己中什么病毒，下载该病毒专杀工具上面找(有的病毒屏蔽文字）]

[再不行，发给我信息，我直接把地址发给你]

2，如果在正常状态不能杀毒

请：开机按F8，进入安全模式。[有的连安全模式多进不去。][下面软件有可以修复]

在那个模式可以运行杀毒软件。

3，

用杀毒软件，[必须更新]

检测软件杀完一遍磁盘就可以了，

4，重新启动，

检测软件：

,360卫士

专杀工具：

金山清理专家：

超级兔子：

,优化大师

机器狗/磁碟机/AV终结者专杀工具

AUTO木马群专杀工具

杀毒软件：卡巴，瑞星，金山...,

自己动手检查：

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。

RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。

查

1.检查系统进程

大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。

4.监视 *** 通讯

对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种 *** 检查开放端口的 *** 就行不通。可以关闭所有 *** 行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。

堵

1.堵住控制通路

如果你的 *** 连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用 *** 连接或拔掉网线，就可以完全避免远端计算机通过 *** 对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过 *** 被远端控制，从而使计算机不正常。

杀

1.手工删除

对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Da *** 等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户更好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

最后清理系统：

清理系统垃圾2招:

1：

给你个批处理吧

del /f /s /q %systemdrive%\*.tmp

del /f /s /q %systemdrive%\*._mp

del /f /s /q %systemdrive%\*.log

del /f /s /q %systemdrive%\*.gid

del /f /s /q %systemdrive%\*.chk

del /f /s /q %systemdrive%\*.old

del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak

del /f /s /q %windir%\prefetch\*.*

rd /s /q %windir%\temp md %windir%\temp

del /f /q %userprofile%\cookies\*.*

del /f /q %userprofile%\recent\*.*

del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

del /f /s /q "%userprofile%\recent\*.*"

随便建个记事本，然后把上面这段话复制到记事本里，再另存为*.bat（*为任意名），然后直接运行就可以了

2：

新建一个记事本并输入以下的内容：

@echo off

echo 正在清除系统垃圾文件，请稍等...

del /f /s /q %systemdrive%\*.tmp

del /f /s /q %systemdrive%\*._mp

del /f /s /q %systemdrive%\*.log

del /f /s /q %systemdrive%\*.gid

del /f /s /q %systemdrive%\*.chk

del /f /s /q %systemdrive%\*.old

del /f /s /q %systemdrive%\recycled\*.*

del /f /s /q %windir%\*.bak

del /f /s /q %windir%\prefetch\*.*

rd /s /q %windir%\temp md %windir%\temp

del /f /q %userprofile%\小甜饼s\*.*

del /f /q %userprofile%\recent\*.*

del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

del /f /s /q "%userprofile%\recent\*.*"

echo 清除系统LJ完成！

echo. pause

打开还是记事本的看清楚这里最后将它保存，然后更名为“清除系统LJ.bat”

以上回答如果还有疑问，请发给我信息，顺便把本页的网址也发给我，以便我好回答，谢谢

电脑中木马病毒?怎么办?

打开“我的电脑”-“工具”-“文件夹选项”

-“文件类型”，然后系统会找到很类型的文件类型，

你用滚动条找到“驱动器”，点击一下，然后在下面找到“高级”-“新建”-在弹出的对话框里，操作项输入“open",用于执行操作的应用程序输入“C:\WINDOWS\explorer.exe”，[注，不带引号]最后点击确定即可。

首先是用右键打开磁盘，如果不行就进入安全模式右键打开

在windows窗口菜单中执行“工具/文件夹选项”，在“查看”里显示所有文件，另把“隐藏收保护的系统文件”勾选去掉。查看到底里面有哪些文件，之后把移动磁盘根目录下的自运行等病毒文件删除。

如果不能删除，在“任务管理器”（Ctrl+Alt+Del）中把病毒进程关闭。

另外在“运行”（Win+R）中输入“msconfig”，把启动中病毒禁止。

硬盘分区双击打不开的解决 *** 1、如果各分区下带autorun.inf一类的隐藏文件，删除后更好重新启动电脑。

2、在文件类型中重新设置打开方式（以XP为例）

打开

我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有

“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？

3、注册表法：

a、对于分区不能双击打开者

开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

b、对于文件夹不能双击打开者

开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

不小心接受到含有木马病毒的文件怎么办?

你好！

为了安全起见，你还是用杀毒软件进行病毒查杀，我本人一般都会用腾讯电脑管家进行查杀的，其独有的“鹰眼”反病毒查杀引擎，在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，能够全面保障电脑安全。查杀步骤：

下载安装腾讯电脑管家后，打开腾讯电脑管家上的【杀毒】，选择【全盘查杀】，如图：

腾讯电脑管家企业平台：

u盘里中了木马病毒怎么办，文件非常重要，绝对不可以清除

可以用下面的 *** ：

打开“控制面板”，对于Win8系统，右击桌面左下角的“Windows”图标，从弹出的菜单中选择“控制面板”项来打开。

在“控制面板”列表中，找到“文件夹选项”点击打开。

接着在打开的“文件夹选项”窗口中，切换至“查看”选项卡，清除勾选“隐藏受保护的操作系统文件”项，同时勾选“显示隐藏的文件、文件夹和驱动器”项，点击“确定”按钮。

然后打开U盘，就可以找到之前看不到的文件。同时文件也可以正常查看，不过文件被设置了隐藏属性。

取消U盘中文件及文件夹的隐藏属性。打开“新毒霸”程序，点击“百宝箱”；“新毒霸”；“U盘卫士”项。

在打开的“金山U盘卫士”界面中，点击“全盘查杀”按钮。

接下来将对U盘进行全面查杀，待查杀完成后，所有文件隐藏属性就被取消啦，同时U盘所有信息都恢复了。

有木马病毒文件怎么处理

你好，如果你非要使用这个程序，那么请问你的C盘是否NTFS文件系统？这可在我的电脑中选中C盘后就能查看磁盘文件系统的详细信息。不过如果是WIN7，C盘也必然是NTFS文件系统。还有生成的盗号木马的文件名是否相同？如果相同，那么可以使用NTFS权限来进行控制，即右击相应的文件名，选择属性，在“安全”选项卡中将所有的用户删除（在XP中，需要先在“控制面板”/“文件夹选项”的“查看”选项卡中将使用简单文件共享前面的复选框清除才能看到“安全”选项卡），这样所有用户都将无法访问这两个文件，也就间接起到了防止盗号木马运行的目的。若是生成的文件名并不相同，那么建议你更换其它同种用途的更为安全的软件来使用，另外如果是游戏外挂，不建议你去使用，现在游戏外挂中植入盗号木马的很多，不建议你为了等级而导致游戏中虚拟装备的损失，并建议你经常使用像腾讯电脑管家这样的，清除病毒木马能力较强的杀毒软件进行杀毒。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。