文章大纲：

• 1、木马病毒，请高手进，帮忙分析解决，rtocmdll.dll，每次开机都会弹出，杀不掉啊~
• 2、Trojan.AutoRun_2.070523木马病毒反复出现
• 3、木马病毒-开机出现桌面后弹出
• 4、求解 刚开机就弹出c windows system32svchost.exe
• 5、每天开机都 弹出木马拦截怎么彻底清除呢？ 下面有图

木马病毒，请高手进，帮忙分析解决，rtocmdll.dll，每次开机都会弹出，杀不掉啊~

打开“我的电脑”；

依次打开菜单“工具/文件夹选项”；

然后在弹出的“文件夹选项”对话框中切换到“查看”页；

去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；

在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；

去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；

最后点击“确定”。

}

是灰鸽子文件来的,楼主得在先禁掉它的服务才能删除文件!

控制面板/性能和维护/管理工具/服务/查找 G_sever 2006 右击/属性/启动类型/禁止/应用/停止/确定。

在安全模式下删除那四个文件!!

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击"开始"－》"运行"，输入"Regedit.exe"，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单"编辑"－"查找"，"查找目标"输入"G_Server.exe"，点击确定，我们就可以找到灰鸽子的服务项。

3、删除整个G_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为G_Server.exe的一项，将G_Server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

Trojan.AutoRun_2.070523木马病毒反复出现

autorun.exe病毒!!

最近可能许多人都遇到过u盘打不开的问题，双击后提示拒绝访问，右键单击菜单的前几项是英文，这是u盘中的症状，许多人不明白这是病毒，对此置之不理，认为就是麻烦一点，用u盘时还要点右键。这就是autorun病毒，有的也叫rose

病毒

此病毒作用机理是在各个盘的回收站中复制autorun.exe病毒体，同时创建autorun.inf自运行文件(均为系统隐藏文件，需要在文件夹选项中做相应设置才可以见)。autorun.inf的作用是当你双击盘符时自动运行只定程序。此次病毒autorun.inf里

[autorun]

Shellexecute=RECYCLER\autorun.exe

就是指定autorun.exe这个病毒程序的运行。

中毒之后症状:

1、在系统中占用大量cpu资源。

2、在每个分区下建立autorun.exe、autorun.inf2个文件，双击该盘符时显示自动运行，但无法打开该分区。

3、大部分通过U盘、移动硬盘等存储设备传播。

4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。

5、当插入u盘时自动播放对话框中的之一选项就不再是播放而是运行这个盘中的程序

6、删除盘中的word文档等

杀毒 *** :

手动杀毒

1、利用任务管理器终止autorun进程

2、点击菜单工具--文件夹选项--查看--去掉受保护的隐藏的操作系统文件前面的对勾--显示隐藏文件

3、删除每个盘中的autorun.inf、RECYCLER\autorun.exe

4、如果菜单中留有英文选项，输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入autorun.exe,

点查找,接下来会在注册表中找到此键值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

如果是你的移动硬盘的盘符f盘打不开,那么你将会在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.F3查找下一个,重复操作,直到所有的都清除.F5刷新,除盘符下的antorun.inf文件.

问题即可解决!

假设你的活动硬盘是F盘，则将注册表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell

项删除

5、在运行中输入gpedit.msc打开组策略，关闭自动播放

另外现在诺顿、瑞星都能查杀奔病毒，金山好像还不行，建议及时升级杀毒软件，

木马病毒-开机出现桌面后弹出

这个应该不是木马··应该是无聊的人的恶搞，我也会做一个：打开后出现关机提示，下面说打上“我是猪，不说信不信一分钟内关机”

如果你现在打开电脑后自动打开这个程序，按他说的做，要不，你真的会出现他说的那样，之后查毒，在电脑里找找有没有vbe或者vbs类型文件，找到可以删除

求解 刚开机就弹出c windows system32svchost.exe

通常情况下svchost.exe不会是病毒的。病毒程序没有办法覆盖系统的svchost.exe。他们一般是采用混淆的方式，让用户产生错觉。一般是把svchost.exe里面的o改成0，注意一个是欧一个是零，改成这样svch0st.exe，让你很难看出来的。

1.病毒木马原因导致的，因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，使svchost成为病毒的傀儡进程，进行病毒下载操作，从而下载大量木马，盗取用户信息。 因此黑白 *** 推荐可以使用金山卫士对木马病毒木马查杀 。2.IE组件在注册表中注册信息被破坏，重新注册ie组件信息问题即可解决。

3.如果电脑有打印机，还可能是因为打印机驱动安装错误，也会造成的错误，只要重新安装打印机驱动即可解决。

4.某些软件与Svchost.exe发生冲突导致的，解决 *** 就是卸载该软件或者升级该软件到最新版本。

5.现在大多数网民喜欢使用ghost系统，破解版系统，但是使用这些系统可能存在不兼容因素，很容易导致发生的错误，更好解决 *** 就是安装使用正版操作系统。

Svchost.exe病毒清除 ***

一些安全杀毒软件只会简单的删除被病毒感染或者替换的Svchost文件，而不给修复，造成出现各种系统异常的错误。因此可尝试如下清除 *** ：

1、删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** (***是三到五位的随机字母)，这样的文件夹有几个就删几个。

2、开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun 删除右边所有用纯数字为名的键，如 66 333 50 4

3、重新启动计算机，病毒清除完毕。影院吧为您提供的图解教程希望大家能喜欢。

每天开机都 弹出木马拦截怎么彻底清除呢？ 下面有图

楼主你好，我来给你解释一下

由于木马一般都有服务或驱动来保护他，无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒，都不行。这不是说你的杀毒软件不好，只是这些木马病毒太顽固/太难根除。所以说，杀木马的话更好的工具还是专杀！

可以先试试安全模式下用你的杀毒软件或者工具杀毒，这个方式下会杀毒的比较彻底，某些病毒就可以被清除了。

重启按F8

选择进入安全模式下

有个图

=

杀毒软件效果不好的情况下，更好用专门的专杀木马工具，绝对搞定的。

-

这些流行特洛伊、盗号木马的专杀工具很有效的，你抓紧试试了。他们的效果由强到弱，有兴趣你可以都试试，我推荐先用之一个。

都是绿色的软件，与当前的杀毒的和工具都不冲突。

1.下载这个工具

windows清理助手3.0

对流行木马和IE弹广告窗口等有奇效！！！

地址

简介：短小精悍，首选工具！

用法：

下载后，解压到桌面

运行程序（ArSwp.exe），等扫描。

扫描出来的东西，全部打勾，点清理即可（如提示重启就重启下电脑）.

-

2.强力推荐

贝壳安全的木马专杀:

扫描系统文件夹一绝!!

（这个是玩 *** 游戏的人必备的工具，文件超小，但扫描效率很高）

下载地址

《贝壳木马专杀》是国内首款专为网游防盗号量身打造的，是完全免费的木马专杀软件；

小于500kb的轻小体积，纯绿色的免安装模式，适合玩家快速下载使用。由金山的云安全和贝克联合出品！效果很好。

-

3.

360

出的顽固木马专杀

（注意不是360安全卫士）

简介：可查杀机器狗、U盘病毒、磁碟机,

最新各类流行木马等数十种顽固型木马；并修复360安全卫士及360保险箱

注意：这个工具偶尔会有文件误报，注意一下就行了。