文章大纲：

• 1、如何对木马，病毒进行加壳，有什么代码或者软件可以用？
• 2、怎么彻底清除特洛伊木马病毒
• 3、怎样隔离或删除特洛伊木马病毒，求助高手，急
• 4、如何除去软件中的木马？只是将木马病毒从软件中清除，把软件变成绿色软件。

如何对木马，病毒进行加壳，有什么代码或者软件可以用？

之一步 在“运行”对话框中输入IExpress就可启动程序 在开始的时候会有两个选项供你选择，一个是创建新的自解压文件(Create new Self Extraction Directive file)，另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择之一项，然后点击“下一步”按钮。[!--empirenews.page--] 第二步 接下来选择 *** 木马自解压包的三种打包方式(图2)，它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。 因为我们要 *** 的是木马解压包，所以应该选择之一项。在输入压缩包标题后点击“下一步”按钮。 第三步 在“确认提示”(Confirmation prompt)这一环节，软件会询问在木马程序解包前是否提示用户进行确认，由于我们是在 *** 木马程序的解压包，当然越隐蔽越好，选择之一项“不提示”(No prompt)，这么做的目的是让中招人毫无防备。点击“下一步”按钮，在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者，选择“显示用户允许协议”(Display a license)，点击“Browse”选择一份编辑好的TXT文档，此文档可以用微软公司的名义来编辑，设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。 第四步 现在，我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如，你 *** 的协议和IE补丁包相关，那么你就可将木马和一个正常的IE补丁包添加进来。 随后进入安装程序选择窗口，指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如，在Install Program内设置正常的IE补丁包先运行，此时木马并未运行，在中招者看来的确是一个IE补丁包。在post install command内设置木马程序，这样在IE补丁包安装完毕时，木马程序将会在后台执行，我们的目的也就达到了。 第五步 接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的，所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置，由于我们做的是木马捆绑安装程序，当然应该选择“No message”。 第六步 上述设置完成后，接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”，以便隐藏解压缩过程，有助于隐藏某些木马程序启动时弹出的命令提示框。最后，设置在软件安装完成后是否重新启动(Configure reboot)，可以根据实际需要来选择。如果你所用的木马是“即插即用”的，那么就选择“No reboot”;如果所采用的木马用于开启终端服务，那么可选择“Always reboot”，同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--] 在保存刚才所做的设置后点击“下一步”按钮，即可开始 *** 木马自解压程序。 整个 *** 过程是在DOS下进行的，在完成度达到100%后会弹出提示窗口，点击“完成”，木马程序与合法程序的捆绑工作就完成了(格式为EXE)，直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。 现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然，你也可以把它作为IE的重要补丁发送给别人。 不用第三方工具，无需过多的加壳伪装，让“Windows”来为我们服务，为我们捆绑木马，岂不快哉。

怎么彻底清除特洛伊木马病毒

删除木马时，首先要将 *** 断开，再用相应的 *** 来删除它。

1、通过木马的客户端程序删除

在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本，然后在 *** 上找到相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地算机地址端口号，就可以与木马程序建立连接，再由客户端的删除木马服务器的功能来删除木马。

2、手工删除

用Msconfig打开系统配置实用程序，对Win.ini、system.ini和启动项目进行编辑，屏蔽掉非法启动项。用rededit打开注册表编辑器，对注册表进行编辑，先由上面的 *** 找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。

由查找到的木马程序注册项，分析木马文件在硬盘中的位置，然后再进行删除。重新启动以后再用上面各种检测木马的 *** 对系统进行检查，以确保木马确实被删除。

3、工具删除

上面二种 *** 对于非专业人员来说操作起来并不容易，但现在已有许多非常好的木马专杀工具，大家可以根据自己需要下载或购买使用。利用工具删除，可以免除烦琐的操作，完全由软件程序自行完成。

扩展资料

特洛伊木马病毒对 *** 中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后，表现症状较多，能干抗系统工作甚至导致系统损坏。

多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括：Coke、Ondever、ste-roid Trojan和TeLefoon等。

很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件，受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。

参考资料来源：百度百科-特洛伊木马病毒

参考资料来源：百度百科-特洛伊木马

怎样隔离或删除特洛伊木马病毒，求助高手，急

你的文件路径比较奇怪哦、

Local Settings\Temporary Internet Files\Content.IE5\.........IE临时文件夹本应该在C:\Documents and Settings\Administrator\...里面、而你的是在C:\WINDOWS\system32\config\systemprofile\...里、

1、 你清空IE临时文件夹看、 *** ：

（不要打开IE浏览器）在桌面右击IE图标----属性----常规----在“浏览历史记录”下面点-----删除-----全部删除----是、 即可（可重复多操作几次）、

2、 另一个程序正在使用此文件无法隔离或删除、用小软件unlocker 可以强行删除、

3、 用清理系统临时文件的辅助工具也可以清除的、如:

打开360安全卫士-----常用-----清理使用痕迹-----立即清理......即可

软件unlocker （一款能强行删除正在被系统调用文件的工具）

Unlocker的相关下载、太平洋电脑网下载v1.8.6 多国语言免费版、237 K 、整理时间2008-3-4、;pn=0.html

如何除去软件中的木马？只是将木马病毒从软件中清除，把软件变成绿色软件。

到华军软件或天空软件园等大的软件园找个Universal Extractor 软件安装到你的电脑，他可以提取许多类型的程序中的文件，无论是简单的压缩文件如zip、rar、7z，还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer，抑或是一些软盘光盘镜像如IMG、ISO，甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来 。你试试他支不支持提取你的软件，用它吧你的软件中的有用的程序提取出来就行了。