电脑中了一种叫TROJAN和WIN32的病毒，怎么杀，重装系统也不行

重装系统还有病毒.病毒名trojan.win32,安全模式下杀还有,用过好多杀软还不行,还是最新的rav~

那你先打开我的电脑/工具/文件夹选项/查看/把隐藏受保护的操作系统文件的勾去掉然后下面还有一项显示所有文件和文件夹点上。这个你在资源管理器里面把每个盘里面的可疑文件删除掉。然后再重新装一遍系统，记得装完后直接把杀毒软件升级开始全盘杀毒，不要直接电脑中的其他东西。我想这样就应该彻底的能把病毒杀干净了

如何杀除Trojan.win32.Thsys病毒


这个病毒像牛皮糖一样，用360\360急救箱\木马克星之类的都不能彻底杀除，因为它的传染能力较强。

其实所有的蠕虫病毒都有个共性，就是善于感染硬盘中的.dll文件和.exe文件，你发觉它的存在越晚，那它感染的文件就会越多。

以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来，然后用卡巴斯基咔嚓咔嚓全部扫一遍就差不多ok了。但是.Thsys病毒会感染系统的内核文件，所以一般的专杀很难根除。

根除方法：手动杀毒+360木马专杀

我总结了网友的经验，该病毒会感染windows\system32\kernel32.dll或是windows\system32\commdlg.dll这两个文件，因为这两个是属于内核文件的范围，所以360木马专杀无法根除，每次重启时就会继续中招。360木马专杀可以做的事情是帮你杀掉除这两个文件之外的其它文件上面的蠕虫病毒。至于病毒感染了哪一个文件，你可以参照木马专杀的提示，如果木马专杀提示commdlg.dll中有病毒，那就是后者；如果没有相关提示，那就是前者了。

本人很不幸的遇到的就是kernerl32被感染了--其实这个文件通常不会被感染，通常是windows Ghost安装版里面商人手动植入的木马！

首先你需要用360全盘杀一遍病毒，将所有的病毒全部杀除。然后重启--但不要进xp，找一张winPE光盘来启动系统，或者直接进Linux也行，从没有病毒的机器上面将上述文件拷贝过来，记住要烤相同版本的--sp1的就找sp1的，sp3的就找sp3的，然后覆盖掉病毒感染文件后，再次重启进入xp，然后再运行一下360木马专杀，就差不多ok了。

但是要记住桌面上的快捷方式和任务栏的快速启动图标要全部删掉--因为这些.exe很可能成为病毒的最后的宿主，而等到下一次重启时再次发作。

很多网友说这个病毒重装系统后还有，我开始也遇到了这个情况--我先后还原了两次系统，重装一次，但还是有。后来发现是因为u盘已经感染了，重装后再插上去就又感染了，还有次是E盘下面的两个.exe软件安装程序被感染了，重装后装软件时被感染了；再就是最后一次重装系统的时候，用的是雨林木风的Ghost盘，没想到盘里面已经植入了木马......

总之覆盖掉上述的系统文件，再查一次毒就应该没问题了。


转载！希望对你有帮助...

如果其他盘里面的东西不是很重要的话，格掉所有盘，重新分区，重装系统，比较快，装好就能用。如果其他盘有比较重要的文件的话，你先装好系统，进系统以后，切记不要打开除C盘以外的其他盘，上网，下载个360安全卫士，再下载个杀毒软件，双管齐下，来个全盘杀毒，直到杀完之后你再玩，可能需要N个小时。

病毒标签
病毒名称： Trojan/Win32.OnLineGames.uuhu[GameThief]
病毒类型： 木马
文件 MD5： E164B4711EE7A77406A010E519ECB7E0
公开范围： 完全公开
危害等级： 3
文件长度： 15,136 字节
感染系统： Windows98以上版本
开发工具： Microsoft Visual C++ 6.0
加壳类型： UPX 0.89.6 - 1.02 / 1.05 - 1.24
[编辑本段]病毒描述
该病毒为盗取网络游戏dnf游戏账号的木马，病毒运行后检测%System32%目录下是否存在*.dll文件，如果存在更改其文件名；复制系统文件sfc_os.dll，加载sfc_os.dll文件副本并调用其中相关函数禁用系统文件保护；移动系统文件comres.dll，尝试在系统目录和字体目录下分别衍生病毒文件comres.dll，在系统字体目录下衍生病毒文件gth60328.ttf；遍历进程列表查找巨人游戏客户端进程"dnf.exe"，并将之关闭。调用comres.dll文件中的ins函数删除原始病毒文件。病毒不会对注册表进行操作，病毒通过替换系统文件comres.dll的方式来实现随机启动，被替换的comres.dll文件被加载后将截获用户信息调用gth60328.ttf文件将信息回传给病毒作者。
[编辑本段]行为分析-本地行为
1、文件运行后会释放以下文件
%System32%\ComRes.dll 11,264 字节
%Windir%\fonts\gth60328.ttf 25,088 字节
%Windir%\fonts\gth60328.fon 1,312 字节
%Windir%\fonts\ComRes.dll 11,264 字节
2、拷贝系统文件
%System32%\sfc_os.dll 拷贝到 %System32%\mmsfc1.dll
%System32%\rundll32.exe 拷贝到 %System32%\gth60328.exe
3、移动系统文件
%System32%\ComRes.dll 移动到 %System32%\sysgth.dll
4、调用mmsfc1.dll文件中的5号导出函数（SetSfcFileException）禁用系统文件保护功能。
[编辑本段]行为分析-网络行为
回传数据的参数有如下：
?do=send&game=60&inputsource=%s&%ver=328&zone=%s&server=%s&name=%s&pass=%s&passtwo=%s&role
=%s&lord=%s&level=%s&money=%u&goldcoin=%u&yb=%u&equipment=%s&bag=%s&mb=%d&mbtime=%d&hardware=%s&key=%s&store=%s
注：%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。
%Temp% = C:\Documents and Settings\AAAAA\Local Settings\Temp 当前用户TEMP缓存变量
%Windir%\ WINDODWS所在目录
%DriveLetter%\ 逻辑驱动器根目录
%ProgramFiles%\ 系统程序默认安装目录
%HomeDrive% = C:\ 当前启动的系统的所在分区
%Documents and Settings%\ 当前用户文档根目录
[编辑本段]清除方案
1、使用安天防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。
(1) 使用atool中的“文件管理”强制删除病毒文件
%System32%\ComRes.dll
(2) 重启系统后删除病毒文件
%Windir%\fonts\gth60328.ttf
%Windir%\fonts\gth60328.fon
%Windir%\fonts\ComRes.dll
%System32%\mmsfc1.dll
%System32%\gth60328.exe
%System32%\sysgth.dll

黑木马(Trojan.Mstp)病毒

警惕程度：★★★★ 发作时间：随机

病毒类型：木马病毒 传播方式：网络

依赖系统: WIN9X//NT/2000/XP

感染对象：共享目录

病毒介绍：

该病毒会通过局域网的共享目录进行疯狂传播，并将共享目录变成可自启动的磁盘，用户只要查看该磁盘病毒便能运行，病毒还会将各种反病毒软件关闭，使整个局域网面对其它各种电脑病毒完全失去防范作用, 并且该病毒还会搜寻局域网中的网络打印机，并启动打印机打印乱码文件直到所有打印纸耗尽。

病毒的发现与清除：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒，可以按照下面所说的方法手工清除“黑木马(Trojan.Mstp)”病毒。

1. 该病毒会杀掉一些正在运行的国外的杀毒软件，如果发现有这种情况，则证明感染了病毒。

2. 该病毒桧利用自启动光盘技术，在每一个硬盘分区下建立一个名为：autorun.ini的文件，可以直接将该文件删除。

3. 该病毒会将共享目录映射成磁盘，用户可检查是否存在这样的映射磁盘，然后取消映射或取消共享。

4. 该病毒会搜寻局域网中的网络打印机，并启动打印机打印乱码文件直到所有打印纸耗尽，当新的打印纸装入打印机后，会继续打印乱码文件，如此周而复始，如果发现这种情况，则可以先将打印机断电，然后再杀毒。

用户如果发现上述情况该很有可能是中了“黑木马(Trojan.Mstp)”病毒，可以按照上述方法手工清除该病毒。

用户如果想彻底清除该病毒，也可以采用瑞星杀毒软件2003版或瑞星在线杀毒服务进行清除, 对于有局域网的企事业单位，最好采用网络版进行全网监控与全网杀毒。

下个金山和卡巴斯基杀下毒。
这两个杀毒软件算是最厉害的了!

---

广南县13949949326： 电脑病毒相关我的杀毒软件查出一个病毒trojan.win32.a ？
出怕新活： 这个是木马程序,尽快查杀. 一、首先清空IE缓存 桌面Internet Explorer--右键属性--... 二、关闭系统还原 右击“我的电脑”,选择“属性”,进入“系统还原”选项卡, ...

广南县13949949326： 怎么查杀着个病毒 - ？
出怕新活： 以下说法供参考: 说法一: 这是一个叫Trojan.Win32.0nlineg的病毒,是一中木马病毒,一旦中了就会被修改电脑中的所有资料,只会让你的电脑卡死.一定要请专家来才可以呀!你重做系统是没有用的.还会接着中毒的,要是重做系统,要买正...

广南县13949949326： 我的电脑中了木马病毒“RootKit.Win32.Agent.zzl”和Trojan.Win32.Mnless.zui都是什么病毒啊?杀不掉 - ？
出怕新活： Trojan.Win32.Mnless.zui 方法 1删除注册表里的启动项HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/CurrentVersion/run 除了杀毒软件,默认项,其他基本上都可以删 2系统进程检测工具:hijackthis、IceSword,可以把分析出来的...

广南县13949949326： 我的电脑中了trojan/win32.statpage 这类病毒这么办?？
出怕新活： autorun.inf 这个是U盘以及移动硬盘感染病毒,开机时会自动启动,可以下载一个AUTO专杀就能解决, 在开机启动程序里 msconfig看看能否找到 找到把前面的勾去掉 推荐一个杀毒软件 小红伞中文版安装好以后在安全模式下查杀 trojan/win32.statpage 这个病毒是盗号病毒 小心使用游戏等网银

广南县13949949326： 电脑中了trojan.win32.thsys木马,杀不掉!?! - ？
出怕新活： 第一,先在网上下载一个comdlg32.dll文件,解压到D盘,再用360文件粉碎机把C盘的comdlg32.dll文件粉碎掉,然后把D盘上的comdlg32.dll文件剪切到C盘windows\system32目录下. 第二,下载一个windows清理助手和一个360安全卫士,放在D盘.重启计算机,按F8进入带有网络的安全模式,分别用windows清理助手和360安全卫士全盘进行查杀.查杀完毕重启计算机就行了

广南县13949949326： 请问Trojan 是什么病毒.今天我的电脑中了很多这样的病毒.谢谢 - ？
出怕新活： 木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事). “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻...

广南县13949949326： 网吧中了一个叫Trojan.win32.fakeLPK.A的病毒,应该怎么处理? - ？
出怕新活： 愿我的答案 能够解决您的烦忧 首先你网管的电脑查杀掉病毒,就是重启按F8进入安全模式,按我说的彻底查杀1,然后控制其他机子全部还原.2,下载腾讯电脑管家“8.4”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染.3,打开杀毒页面开始查杀,切记要打开小红伞引擎.4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度 扫描.5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染.如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢

广南县13949949326： 电脑中了trojan.win32.thsys这个病毒该怎么办 - ？
出怕新活： 这个病毒应该叫“鬼影病毒”它主要是把自身的程序装入了MBR里,在杀毒软件还没有开启的时候它已经启动了.下载个trojan.win32.thsys|trojan.win32 专杀工具.WIN7和VISTA要看你电脑配置后安装.这些系统的防御好.但是占内存大@!~如果喜欢用XP的话还是下个木马杀客杀杀.最好电脑不要用GHOUST的系统.用原版安装..如果先安全的话最好重新分区后安装.

广南县13949949326： 太急了 我电脑中病毒了 是trojan.win2.generic.kgi 我用微点杀毒 杀不了 我想问一下这个病毒危害大吗? - ？
出怕新活： 这是一个木马,对系统具有一定的破坏性!请楼主按以下步骤进行处理:清空IE临时文件夹;清空系统临时文件夹;清空IE缓存;关闭系统还原;升级杀毒软件病毒库;重启机器按F8进入安全模式下断网全盘查杀;若遇到病毒文件无法删除请参...