文章大纲：

• 1、特洛伊木马病毒怎么删除？
• 2、如何杀特洛伊木马病毒
• 3、电脑中了特洛伊木马病毒，有什么彻底清除的办法
• 4、如何清除xp中的特洛伊木马

特洛伊木马病毒怎么删除？

特洛伊木马恶意软件是典型的 *** 病毒，通过隐蔽的方式进入到目标主机，对目标主机中的重要信息进行收集或者破坏，不同类型的特洛伊木马会有不同的行为，根据这些不同的行为，可以对特洛伊木马病毒进行一些分类，今天小编就带来特洛伊木马病毒的种类分析。

之一类：远程访问的特洛伊木马

这种木马允许未经授权的远程访问，允许黑客访问目标主机并进行操作，黑客可以通过此木马进行几乎所有的操作，包括一些窃取密码数据，修改文件，随意运行修改目标主机中的软件等等。

第二类：数据发送的特洛伊木马

这种木马为攻击者发送一些敏感的数据，比如密码等等，在目标主机中也是有针对性地寻找数据，该类的木马一旦被触发，就会自动搜索目标主机的内存，缓存，临时文件夹等等中的密码文件，然后发送给攻击者。

第三类：破坏性的特洛伊木马

这种类型的木马会损坏或者删除目标主机中的文件，主要是以破坏为目的，导致目标主机系统崩溃，不过这类的木马的触发机制也是黑客设置的，传播能力并不强。

第四类： *** 的特洛伊木马

这种木马将目标主机作为黑客发动攻击的媒介，或者执行其他的一些违法的操作，并且这类的木马还会让目标主机自动下载编写者设置好的 *** 恶意软件。下载的恶意软件可能会窃取目标主机的数据，同样也可以下载木马来帮助黑客达到攻击其他主机的目的。

第五类：FTP特洛伊木马

这种木马主要占用的是目标主机的21端口，也就是FTP服务常用的端口，黑客是未经授权的在目标主机上进行文件传输，简单来讲就是将目标主机里的文件隐秘的发给黑客。

第六类：安全软件禁用程序的特洛伊木马

这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作，达到目标主机无法识别清楚病毒攻击的目的。

第七类：DDos攻击的特洛伊木马

这类的木马会减慢或者暂停目标主机的 *** 活动，通过侵占 *** 资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击，影响目标主机原来正常运行的服务，让目标主机服务运行缓慢或者无法运行。

以上是特洛伊木马的种类分类，但现实情况下的 *** 攻击，恶意软件往往会是几种类型的融合，而不是单一类型出现，而且现在恶意软件也越来越复杂，所以在进行 *** 安全防护的时候，需要根据多方面进行防护策略。

如何杀特洛伊木马病毒

若手机中存在木马或者病毒程序，请及时进行查杀病毒以防出现财产损失，请尝试按照以下步骤进行清除：

安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除，若提示无法删除请尝试获取ROOT权限后进行尝试。

都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

电脑中了特洛伊木马病毒，有什么彻底清除的办法

用杀毒软件在安全模式下查杀,如果木马的免杀做的好,那就手工查杀,实在不行就只有重装系统

如何清除xp中的特洛伊木马

特洛伊木马一个远程控制的黑客工具，它的隐藏性和危害性不是一般的大。在xp系统中，是一个比较背容易盯上的系统，所以xp系统的用户们就要学会自己来手动清除这个特洛伊木马了。

木马藏身地及通用排查技术

●在Win.ini中启动木马：

在Win.ini的[Windows]小节中有启动命令“load=”和“run=”，在一般的情况下“=”后面是空的，如果后面跟有程序，比如：

run=C:Windows ile.exe

load=C:Windows ile.exe

则这个file.exe很有可能就是木马程序。

●在Windows XP注册表中修改文件关联：

修改注册表中的文件关联是木马常用的手段，如何修改的 *** 已在本系列的前几文中有过阐述。举个例子，在正常情况下txt文件的打开方式为Notepad.exe(记事本)，但一旦感染了文件关联木马，则txt文件就变成条用木马程序打开了。如著名的国产木马“冰河”，就是将注册表HKEY_CLASSES_ROOT xtfileshellopencommand子键分支下的键值项“默认”的键值“C:Windows otepad.exe %1”修改为“C:WindowsSystemSysexplr.exe”，这样，当你双击一个txt文件时，原本应该用记事本打开的文件，现在就成了启动木马程序了。当然，不仅是txt 文件，其它类型的文件，如htm、exe、zip、com等文件也都是木马程序的目标，要小心。

对这类木马程序，只能检查注册表中的HKEY_CLASSES_ROOT中的文件类型shellopencommand子键分支，查看其值是否正常。

●在Windows XP系统中捆绑木马文件：

实现这种触发条件首先要控制端和服务端已通过木马建立连接，控制端用户使用工具软件将木马文件和某一应用程序捆绑在一起，上传到服务端覆盖原有文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被重新安装了。如果捆绑在系统文件上，则每次Windows XP启动都会启动木马。

●在System.ini中启动木马：

System.ini中的[boot]小节的shell=Explorer.exe是木马喜欢的藏身之所，木马通常的做法是将该语句变为这样：

Shell=Explorer.exe file.exe

这里的file.exe就是木马服务端程序。

另外，在[386enh]小节，要注意检查在此小节的“driver=path程序名”，因为也有可能被木马利用。[mic]、[drivers]、[drivers32]这三个小节也是要加载驱动程序的，所以也是添加木马的理想场所。

●利用Windows XP注册表加载运行：

注册表中的以下位置是木马偏爱的藏身之所：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。

●在Autoexec.bat和Config.sys中加载运行木马：

要建立控制端与服务端的连接，将已添置木马启动命令的同名文件上传到服务端覆盖着两个文件才能以这种方式启动木马。不过不是很隐蔽，所以这种方式并不多见，但也不能掉以轻心。

●在Winstart.bat中启动木马：

Winstart.bat也是一个能自动被Windows XP加载运行的文件，多数时由应用程序及Windows自动生成，在执行了Win.com或者Kernel386.exe，并加载了多数驱动程序之后开始执行(这可以通过在启动时按F8选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由 Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行。

木马病毒的通用排查技术

现在，我们已经知道了木马的藏身之处，查杀木马自然就容易了。如果您发现计算机已经中了木马，最安全最有效的 *** 就是马上与 *** 段开，防止计算机骇客通过 *** 对您进行攻击，执行如下步骤：

l 编辑Win.ini文件，将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”，“load=”。

l 编辑System.ini文件，将[boot]小节下面的“shell=木马文件”更改为“shell=Explorer.exe”。

l 在Windows XP注册表中进行修改：先在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支下找到木马程序的文件名删除，并在整个注册表中查找木马程序，将其删除或替换。但可恶的是，并不是所有的木马程序都只要删除就能万事大吉的，有的木马程序被删除后会立即自动添上，这时，您需要记下木马的位置，即它的路径和文件名，然后退到DOS系统下，找到这个文件并删除。重启计算机，再次回到注册表中，将所有的木马文件的键值项删除。

木马在无形中进入系统，很多用户都是无法察觉的，再加上它神秘的隐身地，更是难上加难，用户们只有花更多的时间和耐心去排查，将这个隐藏在系统内的地雷排扫掉，保障系统的安全性。