看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。

这个是下载地址。

http://www.ttian.net/website/2005/0829/391.html

这个是它的详细用法。

http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm

一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：

六款主流杀毒软件横向评测

http://it.sohu.com/2004/05/19/39/article220183986.shtml

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)

http://tech.tom.com/1380/1383/2005513-197230.html

QQ中了木马病毒怎么办?

方法一:

您可以下载一个“木马克星”软件和一个注册机，然后安装。安装后重启计算机，按住“F8”键进入“不带网络连接安全模式”，然后杀毒即可清除。

如果仍然无效，您可以下载或购买一张“瑞星杀毒软件”2005或者2006版，步骤和上述程序相同。祝您早日杀毒成功。

方法二:

如果还不行，就用最最低级，也是最不推荐的方法：使用QQ病毒专杀工具（下载地址：

http://safe.qq.com/qqvirus/tools/dubatool_qq.exe

）。但是QQ病毒专杀工具不保证能够杀掉所有QQ病毒。

电脑被木马病毒侵袭,黑屏了怎么办

首先确定是否因为中毒导致黑屏，一般情况下中毒后只是系统卡顿不会黑屏，如果你确定是中毒导致，建议全盘低级格式化后重装操作系统，低级格式化不过多赘述，软件操作即可，一下为优盘做系统方法：

制作U盘启动盘：

首先我们需要下载U盘启动盘制作工具（毕竟巧妇难为无米之炊，如果没有制作工具的话小编也做不出来），现在关于U盘制作启动盘的工具很多，我们可以自行选择（小编就以自己使用的大白菜为例），下载此类软件的一定要注意选择一些大网站和网友推荐的工具，以免中毒；

软件的下载和安装的过程都很简单，因此小编就不在复述，完成后打开此工具，它会自动检测你的电脑中是否有U盘，如果有，会出现在选择U盘的下拉框中，不用我们手动选择（如果插入的U盘不止一个，需要自行选择想要成为启动盘的U盘）；

接下来就是见证奇迹的时刻（额盗用名人名言了），只需轻轻一点“一键制作USB启动盘”，便会开始制作，制作之前会提示你需要格式化U盘，确认你的U盘中的资料已经备份或者拷贝出去了，等待几分钟后你所期待的U盘启动盘就制作完成了（具体制作的时间跟你的U盘速率和电脑运行速度都有关系）；

使用U盘启动盘安装系统：

U盘启动盘制作完成之后我们就需要下载操作系统了（很多人可能认为制作完成后就能直接安装操作系统，老实说小编以曾经这么认为，唉都是无知惹的祸呀，小编是说自己哦），我们可以选择自己想要安装的操作系统进行下载（一般使用XP操作系统的人居多，下载格式最好选择ISO文件，其他格式的操作系统小编没有试过，不保证成功，以下的步骤均已ISO格式的XP操作系统为例）。

接着我们需要设置BIOS，电脑开机启动默认的是硬盘启动，即使你插入U盘也不会被作为启动项启动，因此我们需要对BIOS进行更改。不同的主板设置U盘启动的方式也不同，因此小编就不在此详述怎么更改BIOS设置，大家查找自己的主板型号然后在网上找相关的设置教程即可。

完成BIOS设置后我们就可以插入U盘，重启电脑了，此时我们会见到我们期望已久的画面，其实U盘启动和平时的光盘启动进入的界面类似，只不过U盘启动没有操作系统，无法一键安装，因此我们需要借助winPE进入电脑进行操作系统的安装。

进入winPE后，我们就可以进行操作系统的安装。在启动之前，小编已经把ISO格式的XP操作系统放在U盘中了，此时只需打开U盘，进行ISO文件的加载即可。完成加载后，会看到驱动项里面多了一个磁盘，里面就是XP操作系统的相关文件。

接着就跟我们平时安装操作系统一样了，小编采用经常使用的安装模式，GHOST安装，双击手动运行GHOST，然后点击local,接着是partition,最后点击From Image，在弹出的选择框中选择我们刚才加载的ISO文件，记住，选择System文件夹中的GHO文件，然后下一步下一步即可，完成后接下来就交给电脑让它自行进行安装吧（整个系统的安装过程大概会耗时20到30分钟）。

至此，U盘做系统的全部过程已经完成了，听了小编的讲解是不是觉得十分简单呢，其实U盘做系统并非什么难事，只要你有U盘，就能使用U盘安装系统，当然制作和安装过程中也有很多需要注意的地方，小编都有加以说明，自己进行U盘做系统的时候一定要注意。

电脑360扫描U盘后，发现木马病毒，建议立即处理可信吗？应不应该处理？

360扫描报毒后，首先做的不是马上杀毒，而且先确认“病毒”的位置，此文件是否是你主动下载的文件，（现在很多软件的破解补丁，破解的软件，注册机，易语言写的exe文件等都会有报毒的情况）如果是你能确认报毒软件是自己下载的安全软件，那就不用处理，添加到信任列表就好了。反之来历不明的软件，那就别手下留情，尽情杀毒吧。

杀死木马病毒

顶级的卡巴斯基（可以全自动的清除木马和插件）。因为还有一些病毒是国产的，建议使用江民（先）+（后）双保险。

参考包括顶级的卡巴斯基和国内最好的江民。有免费的序列号和升级方法。强烈推荐。http://zhidao.baidu.com/question/667875.html

http://zhidao.baidu.com/question/683459.html

http://zhidao.baidu.com/question/683538.html

http://zhidao.baidu.com/question/624976.html

http://zhidao.baidu.com/question/667875.html

http://zhidao.baidu.com/question/682684.html

至于江民，只要开启：工具----未知病毒检测----检测未知病毒。能查出全部的木马。但是需要手动清除，稍微麻烦一点。如果是低级手，建议使用咔吧。

中了奇怪的木马病毒，重装、低格均无法清除！

装机的前提不能有病毒感染文件的。。

否则你电脑还是会中毒的

等于没装一样。。

建议安装个瑞星杀毒软件2010正式版，和瑞星个人防火墙2010的

强力删除方法如下：

用鼠标在屏幕上点击桌面右键-新建-文本文档-写入下列命令：

DEL

\\?\%1

另存为"万能删除.bat"

(名字叫什么都可以,不过后缀一定要".bat")

然后，要把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了!

(成功删除后就可以把这个新建的文本文档放入回收站删除即可)

应该可以删除掉的

我以前也中过招。。

呵呵

就这么解决的。。

但有时候

也删不掉

。。

特殊的吧。。

还有方法就是

安装瑞星卡卡

安装后

你点鼠标右键有个卡卡粉碎程序。。

粉碎完重启就哦了

就这么简单的。。

一张网页上面的图片有可能带木马病毒吗？

网页上的图片文件可能存在病毒。

2004年9月14日，微软发布了MS04-028安全公告：JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll，是一种图形设备接口，能够为应用程序和程序员提供二维媒介图形、映像和版式，大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。

因此，一般情况下，并不是图片自己能传播病毒，而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块，而是使用自己的处理模块，那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块，所以大部分程序在“JPEG病毒”面前纷纷落马。

对于虚假图片文件的欺骗手法，只要用户补上了MIME和IFRAME漏洞，那么入侵将可以直接避免；至于BMP木马，它的防范是几乎不可避免，但是它有个最大的弱点，大部分情况下只能在Win9x环境正常执行，用Win2000以上的用户不必担心了。