文章大纲：

• 1、六招教你检测是否中病毒木马介绍
• 2、电脑中毒了，很多软件都被杀毒软件识别为木马病毒
• 3、怎么一眼看出一个文件带有木马或病毒？？
• 4、有一款软件一打开就被提示中木马病毒，需要添加信任，可是添加信任后
• 5、电脑有木马每次查杀都有，怎么办
• 6、求助：检测到木马病毒，可是无法删除

六招教你检测是否中病毒木马介绍

六招教你如何检测病毒木马，赶紧来学学哦!下面由我给你做出详细的六招教你检测病毒介绍!希望对你有帮助!

六招教你检测病毒木马介绍：

六招教你检测病毒木马一、进程

首先排查的就是进程了， *** 简单，开机后，什么都不要启动!

之一步：直接打开任务管理器(计算机 爱好 者，学习计算机基础， 电脑入门 ，请到本站，我站同时提供计算机基础知识教程，计算机基础知识试题供大家学习和使用)，，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒;如果提示已经被管理员禁用，则要引起警惕!

第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃中以红色标出)，然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

六招教你检测病毒木马二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

之一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常(可以凭 经验 识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

六招教你检测病毒木马三、 *** 连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的 *** 连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用 *** 的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看 *** 连接信息。

六招教你检测病毒木马四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现 蓝屏 等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

六招教你检测病毒木马五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六招教你检测病毒木马六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程， *** 如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了System Idle Process和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

电脑中毒了，很多软件都被杀毒软件识别为木马病毒

为安全，你可以换个杀软查杀，不同的安软，病毒库不一样，杀毒引擎不一样，介入方不一样，体检项目不一样，不同的软件工程师对病毒、系统漏洞的认识不一样

建议赶快重新查杀，或进行安全模式下全盘杀毒，不要怕麻烦安全之一。

推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

如果遇到顽固木马，可以进入安全模式杀毒看看。

打开腾讯电脑管家——软件管理——搜索【顽固木马克星】

建议你在用杀毒软件检测出木马病毒后，之一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

怎么一眼看出一个文件带有木马或病毒？？

1.看文件大小，看你下载文件的实际大小是不是很文件本身大小差距过大。

2.一般下载文件很少有后缀名是EXE的，下到这样的文件，一般大小不出5M。应该是病毒。

3.在一个网站下载软件，可以下载不同的两个软件，如果下载后的文件是同一个，那这个网站的所有的东西全是有木马的。

4.中毒多了，经验丰富了，你就能看出来了。

有一款软件一打开就被提示中木马病毒，需要添加信任，可是添加信任后

下载软件请到正规软件官网下载，也可以到各大应用商店中下载软件，请勿到陌生网址进行下载。若手机中存在木马或者病毒程序，请尝试按照以下步骤进行清除：

安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。

若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

电脑有木马每次查杀都有，怎么办

您好

这说明您的电脑中存在顽固木马病毒，所以每次都会检测出来

您可以先到腾讯电脑管家官网下载一个电脑管家

然后使用电脑管家——杀毒——全盘查杀，再检测一下

电脑管家拥有基于CPU虚拟执行技术，可以彻底查杀电脑中的木马病毒。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

求助：检测到木马病毒，可是无法删除

一、常规解决办法：

1．注消或重启电脑，然后再试着删除。

2．进入“安全模式删除”。

3．在纯DOS命令行下使用DEL，DELTREE和RD命令将其删除。

4．如果是文件夹中有比较多的子目录或文件而导致无法删除，可先删除该文件夹中的子目录和文件，再删除文件夹。

5．在任务管理器中结束Explorer.exe进程，然后在命令提示符窗口删除文件。

6．如果你有安装ACDSee，FlashFXP，Nero，Total这几个软件，可以尝试在这几个软件中删除文件夹。

二、高级解决方案：

1．磁盘错误

运行磁盘扫描，并扫描文件所在分区，扫描前确定已选上修复文件和坏扇区，全面扫描所有选项，扫描后再删除文件。

2．预读机制：

某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入：REGSVR32 /U SHMEDIA.DLL，注销掉预读功能。或删除注册表中下面这个键值：[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。

3．防火墙：

由于反病毒软件在查毒时会占用正在检查的文件，从而导致执行删除时提示文件正在使用，这时可试着暂时关闭它的即时监控程序，或许可以解决。

4．OFFice、WPS系列软件：

OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序，然后正常关闭，再删除文件。

5．借助WinRAR：

右击要删除的文件夹，选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件，”随便写个压缩包名，点确定。

6．权限问题：

如果是2000和xp系统，请先确定是否有权限删除这个文件或文件夹。

7．可执行文件的删除：

如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放，删除时就会提示文件正在使用，解决 *** 是删除系统的页面文件，Win98中是Win386.SWP，Win2000/XP是pagefile.sys。注意要在DOS下删除。

8．文件粉碎法：

使用文件粉碎机，如File Pulverizer，可以彻底删除一些顽固文件。

三、 *** 一个无法删除的“文件保险箱”

文件夹无法删除，未必就是不好的事情，如果把一些重要的文件放在这个目录中，不就可以避免误删了吗？一个文件名只包含空格的文件夹在Windows中是不允许创建和删除的，但在DOS下却可以创建文件名包含\的文件夹。

在我们使用Windows的过程中，会遇到各种各样的问题。即使是最简单的删除文件也可能遇到麻烦，要么系统提示“文件正在被另一个人或程序使用”，要么就是报告“访问被拒绝”……如果你也遇到过这种情况，不妨看看本文。

原因一：文件正在使用中

在删除文件时，经常会遇到的一个问题是，文件正在使用，无法删除。如果试图删除以独占访问而不是以共享访问方式打开，并且正在使用中的文件时，系统就会出现错误提示：“无法删除xxx：文件正在被另一个人或程序使用”。而另一种情况则是，能够使用删除命令删除文件，但在打开文件的进程释放该文件之前，文件实际上并未删除。

要解决上述问题，需要确定拥有文件打开句柄的进程，然后关闭此进程。在以前的Windows中，我们可以使用资源工具包的Oh.exe。但在XP中，安装好的Support

Tools却不带Oh.exe。不过，XP提供了一个新的Openfiles.exe命令行工具，它能够报告进程打开的各个文件。与Oh.exe相似，Openfiles.exe也要求打开系统内核监视，这会消耗一些内存，并降低系统操作的性能。打开系统监视的命令是“Openfiles

/local

on”，它会启用系统全局标志“维护对象列表”，需重新启动系统才能生效。重新启动系统后，在命令提示符下执行不带参数的“Openfiles”，即可看到各个进程打开文件的清单。

原因二：文件系统损坏

磁盘上的坏区、其他硬件故障或者软件错误都可能会损坏文件系统，使文件出现问题而无法删除。典型操作失败的方式可能各不相同，当检测到文件系统损坏时，通常会收到一条提示运行Chkdsk的信息。

如果遇到这种情况，可以在磁盘卷上运行Chkdsk实用工具以纠正任何存在的错误。根据损坏的性质，Chkdsk也许能够恢复文件数据，也许无法恢复，但Chkdsk可以使文件系统返回到一种在内部一致的状态。有关Chkdsk实用工具的命令及参数，可以在命令提示符下执行“Chkdsk

/？”查阅。

原因三：文件使用了存取控制列表

如果某个文件使用了存取控制列表（Access Control

List，简称ACL），而操作者又没有相应的权限，那么删除文件时就可能出现“访问被拒绝”的提示。

通常情况下，管理员具有取得任何文件所有权的隐含能力，文件所有者也具有修改文件权限的隐含能力。不过，这些默认的权限是可以被修改的。

要解决因ACL导致文件无法删除的问题，就必须以具有相应权限的用户身份登录，或者是赋予自己删除文件的权限，然后才能删除文件。要注意的是，操作者必须拥有这些文件的所有权才能更改权限。如果是因为文件使用了不规范的ACL而不能使用某些安全工具显示或修改其权限时，可以尝试使用命令行工具Cacls.exe进行修改。

原因四：文件名使用了一个保留名称

众所周知，像AUX、LPT1这样的名称是为旧式DOS设备保留的。为了向后兼容，在Windows中不允许使用这些文件名，也不能使用典型的Win32文件调用来创建它们。反之，如果文件名是Win32命名空间中的一个保留名称，则同样可能无法删除此文件。

要解决此类问题，可以在Linux或其他非Windows的操作系统下重命名或删除该文件。另外，如果能够使用特定的语法指定到该文件的路径，也可以使用一些内置的命令绕过典型的Win32保留名称检查。例如，在Windows

XP中使用以下命令，可以删除名为“lpt1”的文件（Del命令后面加上“？”来避免Windows检查文件名的合法性）：

Del [URL=:]?c:[/URL]文件路径lpt1

原因五：无效的文件名称

如果文件名中包括一个无效名称，例如文件名有一个尾随空格，或一个尾随句点，或者文件名仅由一个空格组成，同样可能无法删除该文件。值得一提的是，如果使用典型的Win32语法打开名称中有尾随空格或尾随句点的文件，则尾随空格或句点在打开实际文件之前会被去掉。因此，如果在同一个文件夹中有两个分别名为“File.txt”和“File.txt

”的文件（注意第二个文件名后面的空格），当使用标准Win32调用打开第二个文件时，实际上会打开之一个文件。同样，如果文件的名称仅是“

”（一个空格字符），当尝试使用标准Win32调用打开它时，实际上会打开该文件的父文件夹。在此情况下，如果尝试更改这些文件上的安全设置，就有可能会意外更改其他文件上的设置。

与解决文件名使用保留名称的 *** 类似，可以使用一种适当的内部语法删除此文件。例如要删除包含尾随空格的文件，可以使用如下命令：

Del [URL=?]?[/URL] c:文件路径(尾随空格的文件名)

原因六：文件路径太深无法访问

文件位于比更大路径字符数（MAX_PATH）更深的路径中，可能导致文件无法访问，当然，这种情况较为少见。如果路径深的原因是文件夹名称太长，最简便的解决方案是使用自动生成的8.3名称访问该文件。如果8.3路径也太长，可以从根文件夹开始重命名文件夹，缩短它们的名称，以使目标文件的路径深度不超过MAX_PATH。若是文件的深度超过128个文件夹，可以通过创建一个 *** 共享，使其位于文件夹树中尽可能深的位置，然后通过访问此共享来访问文件。

一般情况下，如果遇到因文件路径太深无法访问的情况，可以通过使用创建文件的软件来管理这些文件。也就是说，如果有一个程序，它可以创建超过MAX_PATH的文件，则我们也可以使用该程序来管理这些文件。此外，对于通过 *** 共享创建的深层次结构的文件也可以通过使用同一共享来进行删除。

前面介绍了Windows系统中文件或文件夹无法删除的几种原因以及解决的 *** 。在某些情况下，可能还会遇到上述各种原因的不同组合，使得删除文件的过程更加复杂。这就需要读者能够举一反三，灵活应用微软提供的各种实用工具进行解决了。

Windows XP中删除AVI文件的问题

很多朋友可能会遇到Windows XP中无法删除AVI文件的问题，这主要是由于Windows

XP视频预览功能的Bug所导致的。你可以尝试用以下 *** 进行删除。

*** 一 在运行命令框中输入“Regs-vr32/u

Shmedia.dll”并回车，卸去Windows

XP的视频文件预览功能。当以后想要恢复视频预览功能时，再使用“Regsvr32Shmedia.dll”命令重新注册即可。

*** 二

先打开命令提示符窗口，然后在任务管理器中结束Explorer进程，再从命令提示符窗口中切换到保存视频文件的文件夹下，用Del命令删除文件。

*** 三

如果安装了双系统，可以从另一个系统，如Win98下进行删除。