怎样清除手机的顽固木马病毒？

如果您使用的是华为手机，可以通过以下方法操作：

1. 建议您更新病毒库，重新进行病毒查杀：

（1）HarmonyOS ：手机管家齿轮按钮防病毒软件更新和联网查杀，选择仅连接 WLAN 时或所有网络下。

（2）EMUI8.X及以下：点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库，并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关，以便及时更新病毒检测库，提升系统安全性。

（3）EMUI 9.X及以上：手机管家 齿轮按钮 联网病毒查杀，选择仅连接 WLAN 时或所有网络下。

2. 如果问题未解决，建议您将手机恢复出厂设置

提示：恢复出厂设置将删除您设备中的数据，包括您的帐户、系统的设置及数据、已安装应用及其数据等，为避免重要数据丢失，请您提前备份好数据(QQ、微信等第三方应用需单独备份)，注意不要备份可疑应用，以免恢复的时候再次中毒。

进入设置，搜索并点击恢复出厂设置，根据屏幕提示完成恢复出厂设置操作。

3. 如果恢复出厂设置后仍无法解决该问题，可能是病毒已对系统文件进行了篡改，请您提前备份重要数据(QQ、微信等第三方应用需单独备份)，携带购机凭证前往华为客户服务中心检测处理。

温馨提醒：

建议您使用应用市场下载安装应用，以确保系统的安全性。日常使用中，不轻易点击不明链接。

请您将导致中毒的网站链接反馈给华为售后服务热线，手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时，浏览器就会发出提醒，避免误点击导致手机中毒。  

相关链接如下：华为客户服务中心寄修服务预约服务维修备件价格查询

电脑有了木马病毒咋也去掉

您可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序。。您只需要点击电脑管家的“杀毒”选项卡，根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀，电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定，硬盘越大扫描的时间越多。勾选了所有病毒，您只需要点击“立即处理”，即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除，我们建议您立即重启，以尽快消除病毒对您系统的危害。

如何扫除木马病毒

按我说的方法来杀毒

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

4、建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了

如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。

怎么彻底删除木马病毒？

若手机中存在木马或者病毒程序，请尝试按照以下步骤进行清除：

安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除，若提示无法删除请尝试获取ROOT权限后进行尝试。

都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

如果电脑系统内存有木马病毒怎么才能清除干净

这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中，而且将自己写进系统服务当中，一开机就自动运行，自动从网上下载最新的木马病毒变种，杀毒软件也对之措手无策。对于这类病毒，应该配合手工操作进行杀掉。 首先，必须断开网络，而且最好是进入安全去。这一点一定要注意，不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“隐藏受保护的系统文件”的选中，让所有的文件都显示出来 2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行：手工关闭相关进程后，在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”，点“打开”返回后，将病毒文件安全级别设置为不允许，最后点“确定”；这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描，配合使用Unlocker.EXE软件，找到病毒文件，右键单击，选择Unlocker.EXE，在弹出的对话框中，选“解锁”或“过程结束”，再右键单击，选择Unlocker.EXE，如果这回弹出另外一个对话框，可以直接选删除，手工删木马病毒，同样的其他病毒文件也按这样的办法来杀 4、重启，进入安全模式，强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作：我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，钩选“隐藏受保护的系统文件”的选中，隐藏系统文件。

希望采纳

电脑有木马病毒如何彻底消除

使用360系统急救箱来处理。具体步骤如下：

1、双击360系统急救箱，然后单击“开始系统急救”。

2、系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。最好进安全模式下杀。

怎么彻底清除特洛伊木马病毒

其实这样的问题很简单也很容易解决，但是需要一点病毒的基础知识，在下不才，提示一些注意的方面，旨在给新手一些提醒，并希望达到抛砖引玉的效果，请各位DX以及老前辈们不吝赐教。现在，请各位听我慢慢道来。

早在win95盛行的年代，流行在机器上的病毒，也不过就是一些文件型病毒和引导区型病毒，最大的破坏效果也就是导致系统运行变慢、文件不能运行，遇到BT一点的，还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及，个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中（仅仅在NT操作系统中应用）。所以那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，也没有很多的木马病毒，最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因，导致他们的客户端隐蔽性不好，可以在按下“ctrl+alt+del”键的时候，被用户发现运行在内存中。对于注册表的修改，也仅仅限于修改启动项目，使自己可以开机加载。在那个年代，我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得，当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长，在每个人身边渡来渡去的，要是被发现谁偷偷使用，轻者遭到横眉冷对，重者会被“驱逐出境”。而且在不了解内情的情况下，还会遭到“千夫指”――众多同学认为你是害群之马，抛以鄙夷的眼光。（其实是老师生气，不许玩那时经典的、盼望以久的、打发时间的好游戏－“玛力兄弟”）

在那个时候杀毒也显得是那么简单（技术方面）的事情，插入张D版的K***的软盘（那时玩电脑的人手一张，代替计算机系学生证了），启动机器，一阵硬盘配合小喇叭（那时没有音箱）“滴、滴..”的声音响过，和满屏幕的“found xxxx virus ，killed！！不停的闪过，病毒就解决完了。

但是现在的病毒远远没有那么简单，不论是传播方法还是杀伤力，都更胜一筹。由于操作系统的不断升级（98--98se--me--2000--xp），病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心（有消息说最近引导型病毒有回升的趋势），开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及，几乎每个人都可以上网，所以给病毒带来了传播的“温床”。以哲学角度看问题，这些都是不可避免的（事物个有利弊么），唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等，让我们感到防不胜防。

最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带，通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前，我们从没有想到过浏览一个网站，就会使机器中毒的事情，现在层出不穷、笔笔皆是。（很多网友莫名其妙的中毒也是由于此类恶意网站所至）如何防范网络安全，如何使自己免受病毒困扰，成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息，震惊了多少业界人士。

在这里我提醒大家注意的一点就是：“千万不要以为杀毒软件是万能的，有了正版杀毒软件和最新病毒库就‘无敌'了！”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后，分析出病毒代码填充的，才可以查杀。万一哪天“横走江湖”的你正好“倒霉”，遇见“新品种”，偏偏又是一个“狠角”％#……^#￥^#％#…… 恐怕到时候预哭无泪啊！杀毒软件永远是跑在病毒后面的“追捕”，而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚，但是病毒和杀毒软件两者，永远是病毒在先！请大家时刻注意自我安全防范。谨记！！

病毒的简单发展和危害，我想给大家介绍的差不多了，接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面，就是是如何杀毒？别笑，杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么？在windows下运行瑞星就可以了，我常常那么杀，也没有什么问题啊？”实际非也。我只能说那是你老兄运气好，运气不好的可是大多数。绝对不要在带毒环境下杀毒，那样做几乎是零效果。

现在拥有电脑的朋友们，很多没有经历过DOS时代（绝非以老卖老），仅仅是在图形桌面和鼠标点击下成长的，所以对于引导区、病毒的传染、复制方面不是很了解，有的甚至跟本就不了解。甚至是谈“毒”色变，把机器一切不正常现象都归于-“是有病毒了吧？”非也，告诉大家病毒很简单，人做的程序而已，别怕。其实病毒机理无非就是“感染－》优先运行－》自我复制－》隐藏、破坏－》传播”几个步骤。熟悉了这些，我们就可以知道，杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。

1、 引导区型病毒 感染启动扇区（包括软盘），在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。

2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件，常驻内存，感染此后加载到内存的应用程序。修改程序文件，导致文件不能使用。

3、 破坏型病毒 恶意删除文件或者格式化硬盘，第一时间加入内存，实行破坏活动

4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒

5、 恶意网站 通过恶意代码和IE漏洞侵害用户，偷偷下载和运行带有木马的程序

剩下的宏病毒和脚本病毒先不讨论

不难发现，所有病毒的感染方式都是以第一时间占领机器，取得领导权，并且常驻内存，感染所有今后进入内存的程序为目的。所以对他们下手，也就有了初步的思路。这就是你和病毒之间，到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器，无疑你就是“攻击战”，攻击战看似简单，但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥，恐怕攻击战不好打啊，既要夺“武器”，又要“擒贼首”，太被动了。有的时候，爱机跟本不会帮你解决问题，就是因为病毒先占领了机器。

举个例子，比如很多时候，我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告，原因就是如此，病毒先占领了机器，启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况：当检查到压缩文件的时候，瑞星可能提示，需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构，所以你最好乖乖的听话，把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要，就直接删除好了，再次去下载新的无毒的压缩文件，不要解压的时候处理不善 造成病毒泄露）

而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能，并且先占领机器并执行了自己，只要让它先拥有了机器的“领导权”，他会再次将自己复制，并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。

既然问题分析清楚了，那么解决的办法也应运而生，那就是脱离windows环境杀毒，争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢？不是启动盘里的瑞星更厉害，而是用软盘启动的时候，不通过硬盘引导，不启动windows。Windows启动的时候根据注册表加载了大量的程序，其中就包括病毒程序，因为经过病毒的修改，启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统，就不会执行windows注册表配置，病毒自然也就无法第一时间占领机器了。机器已经归我们所有了，病毒只能是束手就擒。同志们！杀啊！杀 杀！！解气去！！

有很多朋友是浏览网页的时候，不知不觉的中了“招”。解决办法只能是防范第一，杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上，升级最高版本。打上系统补丁。但是对于病毒，我们始终只能是防范，而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然，多多提高警惕吧”！

回答一些朋友的问题

很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的，据我看瑞星说明书，瑞星A盘具有杀NTFS分区的功能，请各位放心好了。

还有朋友说自己的机器上没有软驱怎么办？我只能说很遗憾，也许你可以杀毒（安全模式），但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候，给自己的机器加个软驱有利无害！大家肯定都懂得什么是有备无患，真正遇见问题的时候，我想远不是几十块钱钞票可以解决的吧，钞票不能恢复数据，不能杀毒，不能启动！还是加个软驱吧。

看了很多朋友的回复帖子，发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序，当你执行安全模式的时候，相信你也能看见一大堆.dll文件执行了（2000和xp）。对于是不是所有病毒都不会运行在安全模式，这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案，但不是其他朋友的最佳方案。强烈建议DOS下杀毒，尽管麻烦，尽管慢 ，但是出于安全角度考虑，牺牲这点时间还是值得的。

木马清除方法 ？

清除木马V1.6版本：

该木马运行时，将不能通过98的正常**作关闭，只能RESET键。彻底清除步骤如下：

1．打开控制面板--添加删除程序--删除memory manager 3.0，这就是木马程序，但

是它并不会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容

删除：

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：

del sys.lon

del windows\startm~1\programs\startup\mdm.exe

del progra~1\mdm.exe

3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录

删除。

清除木马V1.7版本：

首先，打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

del c:\win.reg

关闭保存autoexec.bat

然后打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目

点击目录至：

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目

关闭保存Regedit。重新启动Windows。

最后，删除以下木马程序：

c:\sys.lon

c:\iecookie.exe

c:\windows\start menu\programs\startup\mdm.exe

c:\program files\mdm.exe

c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe

注意：kernal32是Ａ

ＯＫ

75. Revenger v1.0 - 1.5

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：AppName ="C:\...\server.exe"

关闭保存Regedit，重新启动Windows

在c:\windows查找相应的木马程序server.exe，并删除

ＯＫ

76. Ripper

清除木马的步骤：

打开system.ini文件

将shell=explorer.exe sysrunt.exe

改为shell= explorer.exe

关闭保存system.ini，重新启动Windows

在c:\windows查找相应的木马程序sysrunt.exe，并删除

ＯＫ

77. Satans Back Door v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：sysprot protection ="C:\windows\sysprot.exe"

关闭保存Regedit，重新启动Windows

删除C:\windows\sysprot.exe

ＯＫ

78. Schwindler v1.82

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：User.exe = "C:\WINDOWS\User.exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\User.exe

ＯＫ

79. Setup Trojan (Sshare) +Mod Small Share

这个共享隐藏Ｃ盘的木马

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

选择右边有''C$''的项目，并全部删除

关闭保存Regedit，重新启动Windows

ＯＫ

80. ShadowPhyre v2.12.38 - 2.X

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"

或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe

ＯＫ

81. Share All

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82. ShitHeap

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe"

或者recycle-bin = "c:\windows\system.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe

ＯＫ

83. Snid v1 - 2

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：System-tray = ''c:\windows\temp$01.exe''

关闭保存Regedit，重新启动Windows

删除c:\windows\temp$01.exe

ＯＫ

84. Softwarst

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：NetApp = C:\windows\system\winserv.exe

关闭保存Regedit，重新启动Windows

删除C:\windows\system\winserv.exe

ＯＫ