电脑中木马病毒后应该怎么办？

【进入安全模式】

1，因为顽固木马很多都是蠕虫病毒的一种，寄宿在一些核心文件内，我们一般正常情况下杀毒软件也很难将其找出清理；

2，最理想的办法就是进入安全模式杀毒，因为安全模式下，第三方驱动无法自动运行，病毒也只能等待被杀毒软件检测出来了；

3，首先我们重启电脑，在重启电脑的过程中，不断按F8键，进入windows系统的菜单，WIN8除外，然后菜单选择；

4，在菜单中，我们选择安全模式即可，如果电脑上没杀毒软件，可以选择进入网络安全模式也可以的；

【查杀顽固木马】

1，接下来就是对电脑中的顽固木马查杀了，可以选择用腾讯电脑管家，然后打开其中的病毒查杀这个功能，对电脑病毒进行清理；

2，杀毒完成后，正常重启电脑，你会发现病毒神奇的没有了，以后电脑使用的时候一定要保持杀毒软件处于开启状态，就可以避免电脑中毒情况发生。

【注意事项】

1，电脑木马病毒是需要经常查杀才可以的

2，定期查杀电脑木马病毒，可以避免电脑被病毒危害。

如果你的电脑中了顽固木马病毒，不妨参考教程设置即可。

中了木马病毒怎么办？

建议你最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了，下面的是免费版的，注意及时升级杀毒软件的病毒库。

杀马(Defendio)

V4.22.0.900

添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。

木马克星2008

build

0801

木马克星乃反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor

确认，不仅可以查杀木马，更可以反查黑客密码。

下载地址：

http://mirc.ys168.com/

╃安全软件区╃

中了木马病毒很严重该怎么办

老中木马要先找原因，木马主要通过以下途径传播：

1.系统漏洞，病毒木马入侵电脑的主要途径，黑客常用漏洞为木马创建后门盗取用户隐私。

2.文件捆绑，主要多发在运行了在不正归的下载网址上的软件，通过注入内存对计算机造成威胁。

3.文件伪装，一些木马文件冒充系统文件或者替换用户资料，长期潜伏，致使杀毒软件无法查杀，有机会就会出来新风作浪。

4.网页浏览传播，大多指钓鱼网站挂马网站，等浏览器缓冲完成后自动运行与内存窃取用户信息。

如果电脑经常中木马，那可能是系统存在漏洞，也可能是上网习惯造成的。

可以从以下几方面进行重点防范：

1.安装防病毒软件定期进行系统漏洞扫描。

2.及时更新系统补丁。

3.不要随意打开陌生邮件。

4.经常更新病毒库。

5.不下载来历不明的软件，软件下载应该到知名正规的下载网站下载。

6.尽量使用正版软件，不轻信各种下载链接。

7.定期使用杀毒软件扫描系统。

8.启用杀软提供的自动防御功能，谨防不经意间中毒。

遇木马病毒咋办?

现在我们来说防范木马的方法之一，就是把 windows\system\mshta.exe文件改名， 改成什么自己随便 (xp和win2000是在system32下) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\ftp.exe都给改个名字 (或者删除) 一些最新流行的木马 最有效果的防御~~ 比如网络上流行 的木马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 smss.exe 并设置为只读属性~ （2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取） 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马 都很有效果的 经过这样的修改后，我现在专门找别人发的木马网址去测试，实验结果是上了大概20个木马网站，有大概15个瑞星会报警，另外5个瑞星没有反映，而我的机器没有添加出来新的EXE文件，也没有新的进程出现，只不过有些木马的残骸留在了IE的临时文件夹里，他们没有被执行起来，没有危险性，所以建议大家经常清理 临时文件夹和IE 随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。 防治木马的危害，应该采取以下措施： 第一，安装杀毒软件和个人防火墙，并及时升级。 第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。 第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。 远程控制的木马有：冰河，灰鸽子，上兴,PCshare，网络神偷，FLUX等，现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL文件息息相关，被很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术，线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说，在Windows中的每个进程都有自己的私有内存空间，别的进程是不允许对这个私有空间进行操作的，但是实际上，我们仍然可以利用种种方法进入并操作进程的私有内存，因此也就拥有了那个远程进程相当的权限。无论怎样，都是让木马的核心代码运行于别的进程的内存空间，这样不仅能很好地隐藏自己，也能更好地保护自己。 DLL不能独立运行，所以要想让木马跑起来，就需要一个EXE文件使用动态嵌入技术让DLL搭上其他正常进程的车，让被嵌入的进程调用这个DLL的 DllMain函数，激发木马运行，最后启动木马的EXE结束运行，木马启动完毕。启动DLL木马的EXE是个重要角色，它被称为Loader， Loader可以是多种多样的，Windows的Rundll32.exe也被一些DLL木马用来作为Loader，这种木马一般不带动态嵌入技术，它直接注入Rundll32进程运行，即使你杀了Rundll32进程，木马本体还是存在的。利用这种方法除了可以启动木马之外，不少应用程序也采用了这种启动方式，一个最常见的例子是“3721网络实名”。 “3721网络实名”就是通过Rundll32调用“网络实名”的DLL文件实现的。在一台安装了网络实名的计算机中运行注册表编辑器，依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，发现一个名为“CnsMin”的启动项，其键值为“Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32”，CnsMin.dll是网络实名的DLL文件，这样就通过 Rundll32命令实现了网络实名的功能。 简单防御方法 DLL木马的查杀比一般病毒和木马的查杀要更加困难，建议用户经常看看系统的启动项中有没有多出莫名其妙的项目，这是DLL木马Loader可能存在的场所之一。如果用户有一定的编程知识和分析能力，还可以在Loader里查找DLL名称，或者从进程里看多挂接了什么陌生的DLL。对普通用户来说，最简单有效的方法还是用杀毒软件和防火墙来保护自己的计算机安全。现在有一些国外的防火墙软件会在DLL文件加载时提醒用户，比如Tiny、SSM等，这样我们就可以有效地防范恶意的DLL木马了。

电脑感染上木马病毒怎么办？？

有几种方案可以尝试。

方案一：使用一键还原系统。右键点击开始→【所有程序】，点击一键还原精灵装机版，开始一键还原系统。

方案二：注册表杀毒。右击任务栏选择→【任务管理器】，CPU运行达到百分百就是被感染，找到相对应的文件记录下来。点击运行输入regedit，点击确认进入注册表编辑模式，找到对应记录的软件名称并删除。

方案三：手动杀毒。点击IE属性栏，找到删除键，清理IE临时文件；点击开始关闭计算机，点击重启然后进入安全模式；找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。

方案四：使用360或其他杀毒软件进行查杀病毒。

电脑中了木马病毒怎么办

【进入安全模式】

1，因为顽固木马很多都是蠕虫病毒的一种，寄宿在一些核心文件内，我们一般正常情况下杀毒软件也很难将其找出清理

2，最理想的办法就是进入安全模式杀毒，因为安全模式下，第三方驱动无法自动运行，病毒也只能等待被杀毒软件检测出来了

3，首先我们重启电脑，在重启电脑的过程中，不断按F8键，进入windows系统的菜单，WIN8除外，然后菜单选择

4，在菜单中，我们选择安全模式即可，如果电脑上没杀毒软件，可以选择进入网络安全模式也可以的

【查杀顽固木马】

1，接下来就是对电脑中的顽固木马查杀了，可以选择用腾讯电脑管家，然后打开其中的病毒查杀这个功能，对电脑病毒进行清理

2，杀毒完成后，正常重启电脑，你会发现病毒神奇的没有了，以后电脑使用的时候一定要保持杀毒软件处于开启状态，就可以避免电脑中毒情况发生。

我中了木马，怎么办呀？

病毒一般解决方案（原创）

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒一般解决方案（原创） 转载请注明原作者恋曲2010