如何快速清除系统中的木马病毒

1.MT捆绑克星文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击浏览按钮，选择需要进行检测的文件，然后单击主界面上的分析按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的！

2.揪出捆绑在程序中的木马光检测出了文件中捆绑了木马是远远不够的，还必须请出FearlessBoundFiLEDetector这样的特工来清除其中的木马。

程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的Process按钮，分析完毕再单击CleanFile按钮，在弹出警告对话框中单击是按钮确认清除程序中被捆绑的木马。

二、清除DLL类后门相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。

1.结束木马进程由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

在这里我们借助的是ICeSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择模块信息，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击卸载按钮将其从进程中删除。对于一些比较顽固的进程，我们还将其中，单击强行解除按钮，然后再通过模块文件名栏中的地址，直接到其文件夹中将其删除。

2.查找可疑DLL模块由于一般用户对DLL文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。

运行软件后即可在中间的列表中可以看到当前系统中的所有进程，双击其中的某个进程后，可以在下面窗口的全部模块标签中，即可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。其中的厂商和创建时间信息比较重要，如果是一个系统关键进程如svchost.exe，结果调用的却是一个不知名的厂商的模块，那该模块必定是有问题的。另外如果厂商虽然是微软的，但创建时间却与其它的DLL模块时间不同，那么也可能是DLL木马。

另外我们也可以直接切换到可疑模块选项，软件会自动扫描模块中的可疑文件，并在列表中显示出来。双击扫描结果列表中的可疑DLL模块，可看到调用此模块的进程。点击强进删除按钮

如何彻底杀除电脑中的木马病毒？不要说从新安装系统的这类话啊!

给你几种方法：

1.下载个“360急救箱”原名：“360顽固木马专杀”，急救系统！

2。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

3。再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！

4。重启电脑后，来到“隔离区”，点“彻底删除”！

电脑木马病毒怎么清除(电脑已经打不开了)？

既然已经无法开机了，那么直接清理病毒吧。

使用PE系统盘启动电脑，备份重要的数据后，对硬盘进行快速分区，重建主引导记录，彻底清除可能的病毒隐患，然后重新安装系统。

系统安装完成，记得安装杀毒软件，并升级病毒库，再对备份数据杀毒。

如果电脑系统内存有木马病毒怎么才能清除干净

这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中，而且将自己写进系统服务当中，一开机就自动运行，自动从网上下载最新的木马病毒变种，杀毒软件也对之措手无策。对于这类病毒，应该配合手工操作进行杀掉。 首先，必须断开网络，而且最好是进入安全去。这一点一定要注意，不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“隐藏受保护的系统文件”的选中，让所有的文件都显示出来 2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行：手工关闭相关进程后，在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”，点“打开”返回后，将病毒文件安全级别设置为不允许，最后点“确定”；这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描，配合使用Unlocker.EXE软件，找到病毒文件，右键单击，选择Unlocker.EXE，在弹出的对话框中，选“解锁”或“过程结束”，再右键单击，选择Unlocker.EXE，如果这回弹出另外一个对话框，可以直接选删除，手工删木马病毒，同样的其他病毒文件也按这样的办法来杀 4、重启，进入安全模式，强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作：我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，钩选“隐藏受保护的系统文件”的选中，隐藏系统文件。

希望采纳

电脑木马病毒怎么彻底清理

笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。

1 普通病毒诊断与排除

笔记本电脑病毒会破坏文件或数据，造成用户数据丢失或毁损;抢占系统网络资源，造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动，因此必须 及时发现并杀掉病毒。

当笔记本电脑感染病毒后通常会出现异常死机，或程序装入时间增长，文仵运行速度下降， 或屏幕显示异常，屏幕显示出不是由正常程序产生的界面或字符串，屏幕显示混乱，或系统自行 引导，或用户并没有访问的设备出现“忙”信号，或磁盘出现莫名其妙的文件和坏块，卷标发生 变化，或丢失数据或程序，文件字节数发生变化，或打印出现问题，打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小，或磁盘访问时间比平时增长，或出现莫明其妙的隐蔽文件，或 程序或数据神秘丢失了，或系统引导时间增长，或可执行文件的大小发生变化等现象。

当笔记本电脑出现上述故障现象后，可以采用下面的方法进行检修。

安装最新版的杀毒软件(如瑞星等)，然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒， 如有病毒，杀毒软件会自动将病毒清除。

2 黑客、木马病毒诊断与排除

黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等， 而不是为了破坏用户的笔记本电脑，因此笔记本电脑感染黑客、木马病毒后，系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源，因此笔记本电 脑的速度可能变得比较慢，另外，在不使用笔记本电脑的时候，笔记本电脑看起来还是很忙。

如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。

① 安装最新版杀毒软件和防火墙(如瑞星)，然后运行杀毒软件杀毒即可。

② 手动查找黑客、木马病毒，具体的操作方法如下。

◆重新启动笔记本电脑到安全模式下，然后单击窗口中的“查看—文件夹选项”命令，接着单击切 换到“查看”选项卡，在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框，并选中“显示所有文件和文件夹”单选按钮，然后单击“确定”按钮，让所有文件都可见。

◆打开“我的电脑”中的c盘，查看c盘根目录下是否存在不熟悉的文件。如果有，且日期为发现 中毒现象当天，则将其删除。

◆查看完C盘根目录下后，接着打开C盘中的MNDOWS文件夹，首先按照修改时间顺序徘列图标， 查看最下面的文件。如果发现有中毒现象当天新建的文件，且为没有见过的，将其删除。

◆进入C盘WINDOWS文件夹中的system32文件夹，同样按照修改时间顺序排列图标，查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象，且为没有见过的，将其删除。

◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹，按照上面的 方法进行查看。

◆查看注册表的启动项，看有无不认识的启动项目，如果有，将其删除，同时清空临时文件夹 ( C:\WINDOWS\Temp)，接着重新启动笔记本电脑即可。

怎样彻底清除木马病毒？

　一、使用正确的杀毒方法

1、在安全模式或纯DOS模式下清除病毒

当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病毒，但这种方法往往是不能干净清除病毒的。

这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。

在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候就认为软件不好，这是很错误的！

建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进行清除。对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！

2、不要使用网页在线杀毒

我想这也是很多朋友使用的杀毒方法，其实这种方法也是和上述的一样，同样无法彻底清除病毒，同时，由于利用了IE的特殊功能，会带来更多的安全隐患，而且一般反病毒厂商也不会提供全面的病毒库文件，所以这种方法充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。而且，换个角度来看，如果这样就能干净清除病毒的话，那么厂商就没必要销售反病毒软件了。^o^

二、带毒文件存在于特定的目录或文件中的清除方法

这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。

1、带毒文件在Temporary Internet Files目录下

由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具""Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。

2、带毒文件在\_Restore目录下，*.cpy文件中

这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。

对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。

3、带毒文件在.rar、.zip、.cab等压缩文件中

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。

4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中

这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。

对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。

如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：

(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME系统上通过"添加／删除程序"进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；

(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：

A:fdisk/mbr

A:sys a: c:

如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。

5、带毒文件的后缀名是.vir、.kav、.kbk等

这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。

6、带毒文件在一些邮件文件中，如dbx、eml、box等

有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件打开，确认该信件及其附件，然后删除相关内容。一般有大量的eml、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

7、文件中有病毒的残留代码

这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。

8、文件错误

这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。

9、加密的文件或目录

对于一些加密了的文件或目录，请在解密后再进行病毒查杀。

10、共享目录

这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。

遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。

对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。

特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。

11、光盘等一些存储介质

对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事情。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。

电脑有木马病毒如何彻底消除

使用360系统急救箱来处理。具体步骤如下：

1、双击360系统急救箱，然后单击“开始系统急救”。

2、系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。最好进安全模式下杀。

电脑木马病毒怎么清除

顽固木马难以清除原因：顽固木马一般都是蠕虫病毒的一种分支病毒，通常会寄宿在电脑的核心文件中，普通的杀毒软件很难将其清理。

第一步：进入安全模式。在安全模式下，第三方驱动无法自动运行，病毒也只能等待被杀毒软件检测出来了；

第二步：重启电脑。在重启电脑的过程中，不断按F8键，进入windows系统的菜单，WIN8除外，然后菜单选择“安全模式”即可。