文章大纲：

• 1、木马-Trojan.Win32.Loader.O怎么清除
• 2、Trojan.DL.Age.eff病毒
• 3、Trojan.DL.Agent.eff问题
• 4、windows-security-credssp_31bf3856ad364e35_6.1.7601.18714_none_c5bf885effd231cb是木马？
• 5、木马病毒怎么杀？高分求助！
• 6、Trojan.DL.Age.eff病毒怎么杀掉呀？

木马-Trojan.Win32.Loader.O怎么清除

可安全模式下查杀，按F8

试试腾讯电脑管家查杀，2合1杀毒版，只需要安装电脑管家，就能够满足杀毒与管理两个核心用户需求。

在电脑管家强大的管理功能基础上，赋予了管家更多的杀毒功能。新版电脑管家2合1杀毒版内置了小红伞本地引擎、金山云查杀引擎、管家云查杀和电脑管家自主研发的反病毒引擎四款强大的反病毒引擎，让安装电脑管家的电脑拥有了强劲的反病毒能力。

简单的说，安装了电脑管家2合1杀毒版，就相当于瞬间拥有了4款主流杀毒软件的能力

Trojan.DL.Age.eff病毒

中了病毒、木马不要着急，我来帮你：

其实中毒后的处理 *** 就是那么几种，但是借助杀毒软件用手工 *** 处理是最为有效的！！！！

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动)，现在很多杀毒软件能删除 *** 最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！

由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。 *** 是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。

这个是下载地址。

这个是它的详细用法。

一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：

六款主流杀毒软件横向评测

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)

Trojan.DL.Agent.eff问题

中了病毒或者木马不要着急，我来帮你：

一般杀毒都是这样的几个步骤，按我说的操作来吧：

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动)，现在很多杀毒软件能删除 *** 最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！

由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。 *** 是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。

这个是下载地址。

这个是它的详细用法。

一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：

六款主流杀毒软件横向评测

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)

windows-security-credssp_31bf3856ad364e35_6.1.7601.18714_none_c5bf885effd231cb是木马？

应该是比较顽固木马程序了，建议您重启电脑按F8进入安全模式下，

可以安装腾讯电脑管家杀毒软件，全面的查杀木马程序，双引擎查杀功能扫描并查杀木马。通过采用国际权威的木马查杀引擎及自行研制的云引擎查杀技术，把整个互联网变成一个巨大的云杀毒平台，在联网状态下，使用腾讯自研的云查杀技术，查杀木马更全面，而使用国际上领先技术的趋势科技的本地查杀，则保证了更专业的查杀效果，双重保障让恶意木马无藏身之地。

希望可以帮到您了

木马病毒怎么杀？高分求助！

间谍软件CWS.LoadAdv.400 木马哟

检测和删除

手工删除

按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统，并设置一个还原点，防止发生错误。

停止运行进程:

利用任务管理器停止以下运行进程：

3.exe

adkhmhmd.exe

desktop.exe

dima.exe

hammer.exe

kl.exe

loadadv400.exe

ms1.exe

ms2.exe

ms3.exe

paytime.exe

sachostb.exe

sachostc.exe

sachosts.exe

sachostx.exe

spanner.exe

spysheriff.exe

tibs.exe

tmpf00.exe

tool2.exe

uninstall.exe

删除自动运行的引用:

访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

如果找到以下值

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sy *** emory manager

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop

立即删除并重启机器。

撤消 DLL 的注册:

使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：

appwiz.dll

cz.dll

desktop.dll

iesecurity.dll

msvcrl.dll

procmon.dll

tcpg4t.dll

winacpi.dll

winld32.dll

wins32.dll

清除注册表:

使用注册表编辑器清除以下注册项（如果存在）：

HKEY_CLASSES_ROOT\appid\{78364d99-a640-4ddf-b91a-67eff8373045}

HKEY_CLASSES_ROOT\clsid\{5e2121ee-0300-11d4-8d3b-444553540000}

HKEY_CLASSES_ROOT\clsid\{78364d99-a640-4ddf-b91a-67eff8373045}

HKEY_CLASSES_ROOT\interface\{5e2121ed-0300-11d4-8d3b-444553540000}

HKEY_CLASSES_ROOT\typelib\{5e2121e1-0300-11d4-8d3b-444553540000}

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\windows installer

HKEY_CURRENT_USER\software\mzs

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{78364d99-a640-4ddf-b91a-67eff8373045}

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\desktop

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\paytime

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sy *** emory manager

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\desktop

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msudp4

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\vdmt16

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winlow

删除文件:

使用资源管理器删除以下文件（如果存在）：

3.exe

adkhmhmd.exe

appwiz.dll

attrib.ini

base.avd

cz.dll

desktop.dll

desktop.exe

desktop.html

dima.exe

fltr.a3d

hammer.exe

hosts

hz.sys

i.a3d

iesecurity.dll

install.dat

kl.exe

loadadv400.exe

ms1.exe

ms2.exe

ms3.exe

msudp4.sys

msvcrl.dll

p2.ini

paytime.exe

procmon.dll

ps.a3d

redir.a3d

sachostb.exe

sachostc.exe

sachosts.exe

sachostx.exe

spanner.exe

spysheriff.dvm

spysheriff.exe

ssl

tcpg4t.dll

tibs.exe

tmp.edb

tmpf00.exe

tnfl.a3d

tool2.exe

uninstall.exe

winacpi.dll

winld32.dll

winlow.sys

wins32.dll

详细介绍请参阅：

Trojan.DL.Age.eff病毒怎么杀掉呀？

中了病毒、木马不要着急，我来帮你：

这里的 *** 是总结的前辈们的经验，在此感谢他们！！！！！

其实中毒后的处理 *** 就是那么几种，但是借助杀毒软件用手工 *** 处理是最为

有效的！！！！

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀

毒软件(自动)，现在很多杀毒软件能删除 *** 最猖獗的木马，建议安装金山毒霸

或安全之星XP，它们在查杀木马方面很有一套！

由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。

*** 是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有

以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的

键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场

所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼

start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼

Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经

常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么

程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的

Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看

到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可

能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否

打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木

马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分

木马应该没问题的。

另外，你也可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用

。

这个是下载地址。

这个是它的详细用法。

一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服

务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是

无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：

六款主流杀毒软件横向评测

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)