文章大纲：

• 1、木马病毒如何彻底清除？
• 2、特洛伊木马病毒怎样查杀或清除呢？
• 3、破获木马病毒案介绍
• 4、怎样清除手机的顽固木马病毒？

木马病毒如何彻底清除？

瑞星有如下优点:

1.第八代虚拟机脱壳引擎（VUE）技术

“虚拟机脱壳”引擎（Virtualmachine

Unpack

Engine）首次将商用虚拟机的核心技术应用到杀毒引擎中。通过在计算机中构建一个仿真的运行环境，让加壳病毒在运行中自行脱壳、还原到原始形态，彻底查杀带有多重加壳加密的病毒。

2.Startup

Scan

独占式抢先杀毒技术

通过在Windows系统启动前加载，抢在木马、病毒启动前进行杀毒，可有效清除以往难以杀灭的病毒。

3.漏洞攻击防火墙联动技术

当杀毒软件检测到有病毒通过局域网进行传播时，会自动通知瑞星个人防火墙2007版切断病毒源对用户计算机的访问。实现单机在局域网中的安全隔离。

4.第二代智能提速增量查杀毒技术

用杀毒软件对计算机进行过一次查毒后，再次进行查毒时可选择只扫描变化的文件。用户升级杀毒软件后，也可以仅使用病毒库中新增加的特征进行查毒。大大提高了查毒效率，节省用户的宝贵时间。

5.NTFS流隐藏数据查杀技术

NTFS数据流是微软NT系统分区格式提供的一种功能，可以用来保存文件附加数据。目前，不少病毒、木马开始采用NTFS数据流进行隐藏。瑞星NTFS流隐藏数据查杀技术可以有效解决该问题，保证用户计算机不留安全死角。

6.专利未知病毒查杀技术（专利号：ZL

01

1

17726.8）

采用“未知病毒查杀”专利技术，不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒，还可自动查杀Windows未知病毒，在国际上率先使杀毒软件走在了病毒前面。

7.八大监控系统

提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒，更能对未知的病毒、木马、间谍软件等进行预先防范。

8.主动漏洞扫描、修补系统

随时针对各个版本的操作系统进行漏洞彻查，之一时间提供漏洞信息和解决方案，具有支持连续打补丁的功能。

9.全自动无缝升级（专利号：ZL

01

1

42155.X）

主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动，可以保证在升级过程中不受诸如冲击波、震荡波、魔波病毒、木马、间谍软件及黑客等的侵袭。

10.支持64位操作系统

全面支持WindowsXP、Windows

Server2003

64位版，使安全无处不在。

11.文件粉碎技术

用户使用Windows删除文件后会留下残留数据，黑客通过简单的技术手段即可将数据进行恢复，造成用户信息泄密。瑞星文件粉碎技术删除文件后，即使进行数据修复也无法找回被粉碎的文件，保障了用户的隐私安全。

12.高速邮件监控技术

采用新一代高速邮件监控引擎，大幅度提高邮件扫描速度，可快速准确检测出邮件中附带的病毒，并进行清除。

13.垃圾邮件智能白名单

可自动将经常联系的电子邮件地址加入白名单中，大大提高垃圾邮件过滤的准确度，提高工作效率。

14.迷你杀毒

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查病毒通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2007版针对此问题提供了迷你杀毒功能，它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作，而不会感到速度有所减慢。

15.IE执行保护（IE防漏墙）

采用了基于行为监控的技术，对通过IE浏览器漏洞传播的病毒、木马以及流氓软件进行阻截，是目前市场上唯一采用主动防御技术的IE防护产品。该功能同时在瑞星卡卡上网安全助手3.1版中提供

特洛伊木马病毒怎样查杀或清除呢？

常在河边走，哪有不湿脚？所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢？

一、手工 *** ：

1、检查 *** 连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接 *** 的情况下，通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的 *** 连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下：点击“开始”-“运行”-“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下 *** 对账户进行检测。

点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。

1、运行任务管理器，杀掉木马进程。

2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

3、删除上述可疑键在硬盘中的执行文件。

4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。

6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。

二、利用工具：

查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。

破获木马病毒案介绍

去年12月29日消息，常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件，抓获主要犯罪嫌疑人2名，缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!

破获木马病毒案介绍：

(图：腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)

破获木马病毒案介绍：5.5万人中手机木马病毒

据悉，常州警方在收到市民举报内容为：“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信后，常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析，发现犯罪分子在群发诈骗短信后，利用短信中的恶意网址诱导受害人安装手机木马病毒，窃取手机支付验证码，盗取受害人资金，并在手机后台偷发诈骗短信给手机联系人进行自发传播。

(图：常州警方在抓捕现场缴获的作案工具)

由于案情重大，12月6日常州警方立即成立了专案组进行专项侦查，根据侦查获得的线索，专案组转战海南儋州、广东东莞，抓获了犯罪嫌疑人王某(男，25岁，海南儋州人)，后经审查扩线，于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男，20岁，湖南娄底人)。经审查，犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序，王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万，共有110余万个IP(去重后)访问过嫌疑人的木马网址，范围覆盖全国各地。

常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播，阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作，借助大数据的线索串并，更加精准定位和打击罪犯，避免更多的人群上当受骗和遭受经济损失。

破获木马病毒案介绍：腾讯手机管家安全专家，犯罪分子作案分四步

在发布会现场，腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤，并为市民提供了防范此类手机木马病毒案件的 *** 。

破获木马病毒案介绍：据腾讯手机管家安全专家介绍，犯罪分子作案过程分为四步：

首先，群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信。

(图：请帖杀熟木马病毒传播过程)

第二步，用户点击恶意网址，安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后，会在手机上下载一个名为“请帖杀熟”的木马病毒安装包，点击该安装包后，会弹出一条消息“看看你爱人都做了什么事情”，以此诱导用户完成木马病毒的安装。

(图：腾讯手机管家安全专家分析请帖杀熟木马作案过程)

第三步，木马病毒伪装成GoogleService，群发诈骗短信给手机联系人。安装后，木马病毒会伪装成名为GoogleService的应用，让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”短信给手机联系人。

由于手机联系人都为熟人，而且看到是朋友发来的请帖，很多人会点击短信中的网址，从而上当受骗。从警方公布的数据看，虽然犯罪嫌疑人王某只发了1500条诈骗短信，中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问，可见木马病毒传播的高效率。

第四步：诈骗分子通过木马病毒盗取手机支付验证码，盗刷资金。在木马病毒不断通过群发短信传播的同时，诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份证号等隐私信息，登录受害人网银、第三方支付工具进行转账、汇款操作，当受害人手机收到手机支付验证码的时候，木马病毒会立即窃取手机支付验证码，利用该支付验证码，犯罪分子完成对受害人资金的盗刷。

(图：腾讯手机管家查杀“请帖杀熟”病毒)

破获木马病毒案介绍：常州警方联合腾讯手机管家提醒，三招防木马病毒

对于本次常州警方破获的手机木马病毒案，腾讯手机管家安全专家分析后表示，这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期，比如，“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案，让市民很难防范。为此，常州警方与腾讯手机管家联合提醒：

首先，不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒，还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播，因此手机用户千万不要打开短信中的网址链接，即使短信是熟人发来也不要点开。

其次，不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多，所以下载应用更好选择官方网站，或者腾讯手机管家的“软件管理”进行下载。

再次，安装专业安全软件，拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址，并可以查杀木马病毒，从而确保手机安全。

怎样清除手机的顽固木马病毒？

如果您使用的是华为手机，可以通过以下 *** 操作：

1. 建议您更新病毒库，重新进行病毒查杀：

（1）HarmonyOS ：手机管家齿轮按钮防病毒软件更新和联网查杀，选择仅连接 WLAN 时或所有 *** 下。

（2）EMUI8.X及以下：点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库，并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关，以便及时更新病毒检测库，提升系统安全性。

（3）EMUI 9.X及以上：手机管家 齿轮按钮 联网病毒查杀，选择仅连接 WLAN 时或所有 *** 下。

2. 如果问题未解决，建议您将手机恢复出厂设置

提示：恢复出厂设置将删除您设备中的数据，包括您的帐户、系统的设置及数据、已安装应用及其数据等，为避免重要数据丢失，请您提前备份好数据( *** 、微信等第三方应用需单独备份)，注意不要备份可疑应用，以免恢复的时候再次中毒。

进入设置，搜索并点击恢复出厂设置，根据屏幕提示完成恢复出厂设置操作。

3. 如果恢复出厂设置后仍无法解决该问题，可能是病毒已对系统文件进行了篡改，请您提前备份重要数据( *** 、微信等第三方应用需单独备份)，携带购机凭证前往华为客户服务中心检测处理。

温馨提醒：

建议您使用应用市场下载安装应用，以确保系统的安全性。日常使用中，不轻易点击不明链接。

请您将导致中毒的网站链接反馈给华为售后服务热线，手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时，浏览器就会发出提醒，避免误点击导致手机中毒。  

相关链接如下：华为客户服务中心寄修服务预约服务维修备件价格查询