怎么编辑木马病毒？（详细点）最好有教程！

你以为那么容易啊。。。先学习编程去~做木马病毒不是想做就可以做的。还有，这个问题估计待会就会被删除哦~习惯就好。。

电脑木马病毒怎么清除(电脑已经打不开了)？

还不行就找一个人现场给你分析 针对解决。因为我们看不见 摸不到 不知道你的具体情况 更不知道你中的是什么毒。重装不重装不是你能决定的，如果系统文件大面积破坏就得重装。好比人全面烧伤就要植皮，不能单纯用药。

为了防止此类事情再次发生，今后怎么办？请看～

只要阅读下面的《防毒真经》就可以远离盗号，黑客攻击，系统破坏，木马病毒杀不完之困扰。 【根本解决之道,不信依旧中毒!】

您是不是感觉杀毒软件排名很高，但是实际使用确实一般呢，病毒杀完又出来，杀毒软件被关闭

这是因为阻止病毒加载能力弱，所以出现反复查杀的情况!

【杀毒排名是给人个用户的迷魂汤】

杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的

杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）

没有一个杀毒测试是在测这个的。

原创+心得体会 不可删除/杀不完又出来的病毒/免杀病毒 `杀必~~!!!

杀毒--吸取教训--学习知识--永不中毒 这个才是正确的

杀毒--利用别的给你的具体方法照猫画虎-再次中毒-循环 是跳不出的怪圈

想要彻底不中毒并不容易 除非你学习了。 人人都凭几句话就能彻底避免中毒， 那么就不可能有病毒流行，也没有存在的意义。正是因为大部分用户并不是计算机行业或者不是很懂计算机，造成安全意识不强，病毒才得以传播有价值。

【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒之终极大法】

【第一步学习原理】

《Windows安全原理与技术》[AVI]

http://www.verycd.com/topics/209612/

《病毒防护技巧－东方标准－高显嵩主讲》avi

http://www.verycd.com/topics/193233/

《计算机病毒与维护1-12》[美河原创][西安电子科技大学]

http://www.verycd.com/topics/76357/

《吉大-计算机维护与维修》视频版

http://www.verycd.com/topics/132863/

《计算机病毒与木马程序剖析》

http://www.verycd.com/topics/79116/

《上海交大网络安全》[RMVB]

http://www.verycd.com/topics/139299/

计算机精选技巧5000篇 一套非常值得收藏的精品教程 含多方面电脑知识

http://www.97sky.cn/downinfo/2741.html

【第二部找杀毒软件】

【McAfee爱好者 - 麦粉丝中文社区 - 值得信赖的迈克菲学习交流技术社区】

http://bbs.mcafeefans.com/index.php

//**如果有一定的计算机知识 推荐使用McAfee企业版 利用自定义规则打造百度不侵系统。病毒写入不到磁盘干着急没办法。

McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件防毒市场第一名。

//**如果你是新手推荐使用ESET NOD32。 卡巴老是提示有风险，让用户判断。用户能判断要你做什么。所以不适合新手。

【节省你的银两--杀毒软件大全】特集：26种手机杀毒软件 for Symbian系统(9 MB)

包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,

【节省你的银两--杀毒软件大全】的信息转移到百度空间:

http://hi.baidu.com/eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afe.html

【第三步McAfee规则杀毒防毒法】

如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者

【McAfee规则杀毒防毒法-防止USB一定设备自动运行auto实例】

开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。

填写如下资料: (进程可带路径,可以使用通配符)

规则名称:禁止生成自动播放选项

包含进程:*

排除进程：预留空

要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**

要阻止的注册表操作: 除了删除 读取其他都选上。

然后再确定保存 看McAfee日志 是什么程序产生了那些文件

然后按照同样的方法把根源程序阻止 然后就能轻易删除 杀毒就是这么容易。

日志就是这么一个例子:

2008-7-18 14:12:45 将由访问保护规则 (当前不强制执行规则) 禁止 MSDN-XP\McAfee C:\DOCUME~1\McAfee\LOCALS~1\Temp\Rar$EX00.172\UXTender.exe C:\Documents and Settings\McAfee\Local Settings\Temp\Rar$EX00.172\UXTender.exe 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行

这个例子表明前面那个文件运行的结果就是产生那个文件。 分析你阻止的那些文件 阻止掉源头程序。(但不总是这样的，要学会分析.)

【注册表访问保护规则】(利用McAfee自定义规则防止病毒篡改首页实例)

规则名称:自己写

要包含的进程:*

要排除的进程:预留空 根据自己实际填写。可带路径

要保护的注册表项或者注册表值:

选择 HKLM 填入 /SOFTWARE/Microsoft/Internet Explorer/Main/**

规则类型:项

要阻止的操作:选中“向项或值中写入”和“创建项或值”

规则名称:自己写

要包含的进程:*

要排除的进程:预留空 根据自己实际填写。可带路径

要保护的注册表项或者注册表值:

选择 HKCU 填入 /Software/Microsoft/Internet Explorer/Main*/**

规则类型:项

要阻止的操作:选中“向项或值中写入”和“创建项或值”

【注册表访问保护规则】(利用McAfee自定义规则保护安全模式不被病毒篡改实例)

规则名称:自己写

要包含的进程:*

要排除的进程:预留空 根据自己实际填写。可带路径

要保护的注册表项或者注册表值:

选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/**

规则类型:项

要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”

电脑木马病毒是怎么中的？？

1、浏览网页；2、下载被绑定恶意程序的音视频文件、程序文件、帮助文档等；3、U盘感染；4、邮件感染；5、QQ、UC等接收的文件；6、电脑被攻击植入木马；7、其他：...

电脑中了木马病毒怎么办

【进入安全模式】

1，因为顽固木马很多都是蠕虫病毒的一种，寄宿在一些核心文件内，我们一般正常情况下杀毒软件也很难将其找出清理

2，最理想的办法就是进入安全模式杀毒，因为安全模式下，第三方驱动无法自动运行，病毒也只能等待被杀毒软件检测出来了

3，首先我们重启电脑，在重启电脑的过程中，不断按F8键，进入windows系统的菜单，WIN8除外，然后菜单选择

4，在菜单中，我们选择安全模式即可，如果电脑上没杀毒软件，可以选择进入网络安全模式也可以的

【查杀顽固木马】

1，接下来就是对电脑中的顽固木马查杀了，可以选择用腾讯电脑管家，然后打开其中的病毒查杀这个功能，对电脑病毒进行清理

2，杀毒完成后，正常重启电脑，你会发现病毒神奇的没有了，以后电脑使用的时候一定要保持杀毒软件处于开启状态，就可以避免电脑中毒情况发生。

电脑中了木马病毒怎么办？

首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹，将此文件夹重命名为drivers01

接着请在drivers01文件夹内删除BDguard.sys

（复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制，没关系，你直接打开DRIVERS文件夹复制立面的子文件，跳过BDGUARD不要复制就好，不过千万别漏掉其他的哦，最好复制完后察看文件夹属性对下文件的个数）

重启电脑，按住F8进入“带命令行的安全模式”

在dos环境下进行下列操作：

cd.. *此命令意思是退回上级目录

退到C盘目录下后

cd windows *意思是进入windows目录,2000操作系统请输入winnt.

cd system32

ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02

ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers

（DOS的东西我是一窍不通，据说如果要退出DOS的话在c:\windows后面输入WIN敲回车。不过我是用了CRTL+ALT+DEL任务管理器的关机按钮）

重启进入WINDOWS，删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu，并清理注册表内信息。

（经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹）

然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止

如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了 。

什么叫木马病毒

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。