文章大纲：

• 1、怎样彻底清除木马病毒？
• 2、木马病毒的概念及原理
• 3、电脑中木马病毒?怎么办?
• 4、电脑中了顽固木马病毒，如何清除？

怎样彻底清除木马病毒？

彻底清除木马病毒步骤如下：

1、打开360杀毒软件，点击“全盘扫描”，对整个电脑进行全盘杀毒。

2、杀毒完毕以后，关掉杀毒软件。

3、接着我们再打开360卫士，对整个电脑进行木马查杀。

4、木马查杀要对电脑进行全盘扫描，扫描完毕，关掉最后的页面。

5、接着我们再点击360卫士内的急救箱，点击进入页面。

6、进入页面以后，开始急救，不过在急救之前，一定要勾选下面的两个项目，进行完这个操作以后，就彻底清除木马病毒了。

木马病毒的概念及原理

木马病毒的概念及原理

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。下面是我整理的木马病毒的概念及原理，希望可以帮到你!

在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上 下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。知道了木马名字的由来，我们该如何来应对它呢，假如电脑中了“木马”该怎么样清除?因此最关键的还是要知道“木马”的工作原理，这样就会很容易 发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，:)，“木马”会在每次用户启动时自动装载服务 端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏 身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在WINDOWS下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下， 它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”， 如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这 里切记：有的“木马”程序生成的'文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindows CurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENT-USERSoftwareMicrosoftWindows CurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindows CurrentVersionRun”的目录下都有可能，更好的办法就是在“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客 通过 *** 对你进行攻击。然后编辑win.ini文件，将WINDOWS下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和 “load=”;编辑system.ini文件，将BOOT下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”;在 注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程 序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersion Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下 “木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此， 我们就大功告成了。

;

电脑中木马病毒?怎么办?

打开“我的电脑”-“工具”-“文件夹选项”

-“文件类型”，然后系统会找到很类型的文件类型，

你用滚动条找到“驱动器”，点击一下，然后在下面找到“高级”-“新建”-在弹出的对话框里，操作项输入“open",用于执行操作的应用程序输入“C:\WINDOWS\explorer.exe”，[注，不带引号]最后点击确定即可。

首先是用右键打开磁盘，如果不行就进入安全模式右键打开

在windows窗口菜单中执行“工具/文件夹选项”，在“查看”里显示所有文件，另把“隐藏收保护的系统文件”勾选去掉。查看到底里面有哪些文件，之后把移动磁盘根目录下的自运行等病毒文件删除。

如果不能删除，在“任务管理器”（Ctrl+Alt+Del）中把病毒进程关闭。

另外在“运行”（Win+R）中输入“msconfig”，把启动中病毒禁止。

硬盘分区双击打不开的解决 *** 1、如果各分区下带autorun.inf一类的隐藏文件，删除后更好重新启动电脑。

2、在文件类型中重新设置打开方式（以XP为例）

打开

我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有

“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？

3、注册表法：

a、对于分区不能双击打开者

开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

b、对于文件夹不能双击打开者

开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

电脑中了顽固木马病毒，如何清除？

一、清空 Internet Explorer (IE) 临时文件

杀毒软件报告的病毒如果在类似这样的路径下：c：Documents and SettingsAdministratorLocal SettingsTemporary Internet Files，这通常意味着病毒是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的病毒，最简单的清除 *** 就是清空IE临时文件。

二、显示文件扩展名

显示查看所有文件和文件夹(包括受保护的操作系统文件)，很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。

三、关闭“系统还原”

系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。

如果你发现病毒存在于类似c：System Volume Information的目录下，说明以前创建的还原点里备份了病毒，清除的 *** 就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。

四、结束病毒进程

打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个 *** 。

五、修改服务“启动类型” 停止/启动服务

有时，病毒是以服务方式加载的，可以用这个 *** 让病毒程序关闭掉。

六、设置安全的帐户密码

简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。

七、打开“自动更新” 使用 Windows Update

使用自动更新，是及时修补系统漏洞的好办法，你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说，清理专家提供了不错的解决方案。

八、进入安全模式

正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，

这两者的区别在于，带命令行的安全模式，只有控制台(CMD)字符界面，没有资源管理器(桌面)，需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kavdx，回车后杀毒。

九、关闭共享文件夹

局域网中可写共享有严重风险，若非必要，还是关掉吧。

十、使用注册表编辑器进行简单的删除/编辑操作

注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。