当前位置：首页 > 网络黑客 > 正文内容

木马病毒im（木马病毒怎么 *** ）

hacker2年前 (2022-07-05)网络黑客86

文章大纲：

1、什么是木马病毒
2、怎样清理木马病毒
3、木马病毒杀不掉怎么办?
4、为什么有一种电脑病毒叫木马？

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

怎样清理木马病毒

根据进程名查杀

这种 *** 是通过WinXP系统下的taskkill命令来实现的，在使用该 *** 之前，首先需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。

接着依次单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令;再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令，单击回车键后，顽固的病毒进程“aaa”就被强行杀死了。比方说，要强行杀死“conime。exe”病毒进程，只要在命令提示符下执行“taskkill/imconime。exe”命令，要不了多久，系统就会自动返回结果。

根据进程号查杀

上面的 *** ，只对部分病毒进程有效，遇到一些更“顽固”的病毒进程，可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd，来强行杀死一切病毒进程，因为该命令除System进程、 *** SS。EXE进程、CSRSS。EXE进程不能“对付”外，基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前，需要先查找到对应病毒进程的具体进程号。

考虑到系统进程列表界面在默认状态下，是不显示具体进程号的，因此你可以首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID(进程标志符)”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应病毒进程的具体PID了。

接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd-cq-pPID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd-cq-p444”命令，来杀死这个病毒进程。

木马病毒杀不掉怎么办?

进入安全模式~ 试试用进程管理器把 explorer.exe 进程关闭~然后在重新运行explorer.exe 进程然后再关闭陌生进程试试~(如果进程管理器开不来~可以先建个文本~输入：taskkill /im explorer.exe /f start explorer.exe

保存文本~在文本名后+“.bat" 双击运行就OK了~）

再用下面的软件进行删除

1、Unlocker

安装Unlocker后，选中病毒文件点右键，选择unlocker，再选解锁，解锁成功后，就可以删除你所要删除的文件了。（或安装运行后对病毒文件按shift delete即可）

2、冰刃 IceSword 1.22 中文版

打开IceSword.exe，点左下角的“文件”，在目录"+"找到C:\WINDOWS\system32\drivers文件夹,病毒文件6z91.sys 上右键点“强制删除”。

以上希望对你有用~

为什么有一种电脑病毒叫木马？

盗号，危害大的！病毒是总称！没有一个是更好的杀毒软件要靠辅助搭配！瑞星卡卡6.0携杀毒软件、防火墙全球免费一年详情请访问瑞星杀毒好 ,瑞星有杀毒自动关机功能，建议睡觉前杀毒！让他自己关机，这样就不影响你的平时时间,金山清理专家杀恶意软件,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,杀毒软件会冲突,但是辅助软件一般不会冲突,每家的杀毒多少都不一样,我这样用辅助软件杀木马和恶意软件! 瑞星杀毒就好了,这样确保木马不能进入电脑,这几个辅助软件都很小对机子的的速度不会有太大影响!建议试试吧!各种杀毒专杀工具来这里找根据我这些日子在杀毒区回答问题可以这样来说，问题大多是IE被捆绑IE主页总被修改，电脑显示被攻击装瑞星防火墙；加载错误windos清理助手自动修复，电脑的哪个盘打不开把这行代码复制到记事本里，随便起个名，然后把后缀改成.bat，保存后双击执行，重启就好了。 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe，中灰鸽子（），特络伊（特络伊木马专杀），瑞星伞变成红色怎么变绿色（右击绿伞开启所有监控开始-程序-瑞星杀毒软件-添加删除组件-修复或者开始-程序-瑞星杀毒软件-添加删除组件-卸载,不行就是中毒了,下个金山清理专家和windos清理助手杀恶意软件和木马!要从安全模式开机按F8! 中了AV终结者所有和病毒有关的东西都会别屏蔽，下个AV终结者专杀工具，不过有残留！开机F8安全模式！还不行就是中了AV终结者(杀毒的软件自动关闭,重要有关病毒的词语都不能打开）.一般遇到灰鸽子和AV终结者(金山出过一款专杀，是我见过的更好的，采用dos模式下杀毒。你去金山官网看一下。这个软件是av/机器狗/磁碟机专杀、那个绝对能打开。他不是EXE文件。是DOS的不会受影响。杀毒的时候要断开 *** 。关闭所有不用的程序/ 我就直接重装系统，因为中这2个毒后会经常复发的，而且是全盘格式化（别舍不得）! 金山清理专家（）使用简介及其功能视频讲解地址： WINDOS清理助手（）用户拥有完全控制权的系统清理工具独有的清理技术，可以彻底清理有驱动保护的恶意软件；引擎和脚本分离，立场中立，清理操作对用户完全透明自选查杀项，控制权完全由用户掌握；开放的用户接口，可以满足您的个性化清理需求；用户自定义脚本文件, 实现对一些特殊软件的清理，并可将其共享给所有用户使用；即时更新脚本库，使您拥有更强劲的清理能力；卡巴斯基反病毒软件2009 8.0.0.454 （kav）华军官方网站下载地址 KAV激活码：(不用着急,不是直接粘贴就好的,要成功永久就得动手的哦,看下文) FHJ4S-R1XEX-5BW3T-JYEKB 卡巴斯基全功能安全软件2009 8.0.0.454 （kis）华军官方网站下载地址 KIS激活码：(不用着急,不是直接粘贴就好的,要成功永久就得动手的哦,看下文) T1JVS-NNMBD-K1QTN-SUBP8 步骤如下，看似复杂，实则很简单： 1、安装卡巴8.0正式版。 2、激活时先点"取消"--暂时不用激活它。 3、右键右下角的卡巴图标——设置－－选项－－取消“启用自我保护”前面的勾－－应用及确定 4、右键右下角的卡巴图标——退出 5、退出卡巴后双击运行注册表文件（注册表文件本想让大家自己做，结果发现N人做错、怕麻烦，现在为了方便，直接给大家了）需要用到的注册表文件下载地址：解压缩后双击运行kaba2009.reg 6、再次运行卡巴，选择“在线激活” 7、输入激活码： KAV： FHJ4S-R1XEX-5BW3T-JYEKB KIS： T1JVS-NNMBD-K1QTN-SUBP8 不需要输入用户ID什么的 8、激活成功后重新勾选“启用自我保护”前面的勾。 91天快到的时候，只需重复上面步骤的3－8步，就可以继续享受91天了。这是卡巴测试版的KEY，只要卡巴还有试用功能，KEY就永远有效！永不反弹！通过这个漏洞,我们就由试用变成了正版! 这是我对这2个软件是实践得出，这样搭配真的挺OK！谢谢支持！(無敵/緈紜謃写复制可耻反对盗版)