我家电脑有2个病毒/木马,快来帮帮忙

快帮帮我的电脑~~~~~~~~~~~~~~~~~~~~~~~~~~~中木马病毒了~~~~~~~~~

有没有进安全模式杀？进安全模式杀看能不能杀掉。
杀木马我觉得360的顽固木马专杀已经很不错了，用360的木马云查杀杀不掉你就装360顽固木马专杀，这个一般都能杀掉的。

1) 电脑运行速度变慢；
2）电脑中的敏感信息被盗——如网上银行账号和密码、个人资料、公司敏感机密信息等；
3）QQ账号和密码可能被盗，Q币被倒卖；
4）网络游戏账号和密码被盗，装备被倒卖；
5）如果电脑上有摄像头，木马可以控制摄像头对你进行录像；
6）可以让你的电脑作为肉鸡，作为黑客攻击的跳板；
7）最严重的电脑病毒还有可能破坏电脑硬件，使电脑瘫痪，如CIH病毒。

你可以用这个软件到安全模式下去处理试试：
按杀毒软件提供的路径，记下来 （这种类型的病毒，杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的）
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。
点击：进程 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象,如果出现这种情况，相对就麻烦了。这里就不说了）。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。用同样的方法排查下system32文件夹，看看有没有同名或创建日期一致的.dll文件存在，有的话，一并删除。

4.搜索注册表里这个文件的键值，删除搜索到的－－如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了，在注册表中也搜索一下，看看有没有相关的键值，有的话也删除它。

5.重启电脑，这个东西应该清除干净了。

特别要注意第3步，搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

这是一个下载器，连接网络下载多种木马病毒。

1、复制自身到如下路径：
C:\Program Files\Internet Explorer\PLUGINS\BinNice.bak
释放病毒DLL文件到如下路径：
C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll

2、修改注册表，添加如下表项，是病毒每次系统启动时加载自身：

HKCR\CLSID\{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}\(Default)
HKCR\CLSID\{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}\InProcServer32
(Default)="C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll"
HKCR\CLSID\{06E6B6B6-BE3C-6E23-6C8E-B833E2CE63B8}\InProcServer32
"ThreadingModel"="Apartment"

3、安装全局钩子，将病毒dll文件注入系统中存在的进程。

4、当发现注入的进程为explorer.exe或VerCLSID.exe时，连接网络到如下网址下载病毒到本地并运行：

h**p://7y7.us/s**n/csrss.exe
h**p://7y7.us/s**n/svchost32.exe
h**p://7y7.us/s**n/smss.exe
h**p://7y7.us/s**n/services.exe
h**p://7y7.us/s**n/svchost.exe
h**p://7y7.us/s**n/conime.exe
h**p://7y7.us/s**n/ctfmon.exe
h**p://7y7.us/s**n/mmc.exe
h**p://7y7.us/s**n/iexplore.exe
h**p://7y7.us/s**n/srogm.exe

5、向可移动磁盘中复制如下病毒文件，传播自身：
Ghost.pif
autorun.inf

看文件名称向木马。你可以装个瑞星杀毒软件加360安全卫侍。装完后用这2个软件扫描处理下应该就OK了：）别用金山拉哪东西不好用的。

开机按F8选择安全模式,就可以把它删除掉了

http://www.onlinedown.net/soft/45125.htm
建议你用粉碎大师
很方便 不用担心正在执行中

如果嫌麻烦就进安全模式 手删

你用卡巴斯基和杀木马的AVG就能杀掉了。

---

临桂县13318971402： 我家的电脑有2个木马,应该怎么办?谁能告诉我解决的方法?？
戎纪阿归： 杀毒,要么重新把系统C盘做掉.

临桂县13318971402： 我的电脑中木马病毒了怎么办?? - ？
戎纪阿归： 中了病毒、木马不要着急,我来帮你: 这里的方法是总结的前辈们的经验,在此感谢他们!!!!! 其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!! 木马的查杀,可以采用自动和手动两种方式....

临桂县13318971402： 电脑里有2个病毒.. 大约有半年了金山每次都杀不掉？
戎纪阿归： 木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的. 如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理.所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了. 【解决方案】 请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑. 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复 360系统急救箱: http://www.360.cn/killer/360compkill.html 360安全卫士: http://www.360.cn/

临桂县13318971402： 我的电脑WINDOWS\system32里有两个删不掉的病毒怎么办? - ？
戎纪阿归： 1、病毒和你网速异常不一定有关系.2、删除病毒 (1)、开机按F8进安全模式 (2)、运行MSCONGFIG看开机启动项目里有没有异常项目,例如看似空白的启动项目等,禁止掉.(3)、进WINDOWS\system32新建立个文本文档写入 attrib ＂病毒文件全名＂ -s -h -a -r 将文件保存后修改扩展名为BAT并执行该文件.好了,这下应该可以删除该文件了.

临桂县13318971402： 我电脑有两个病毒杀不掉. - ？
戎纪阿归： 这两个病毒文件隐藏了 当然查不到啦 我来说说最实际的手动删除 第一步 开始→运行→输入regedit→编辑(左上角)→查找→然后一一查找有关它们的注册表项右键删除(多找几遍 不止一项的) 第二步 用360扫描出来后 点其右键看属性 把隐藏不打勾 然后定位 手动删除他们 清空垃圾箱 第三步 重启

临桂县13318971402： 电脑里2种病毒改如何解决??？
戎纪阿归： 手动删除:按照杀软给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删...

临桂县13318971402： 病毒杀不掉啊我的电脑出现了2个病毒怎么杀也杀不掉啊,请大家帮帮我 ？
戎纪阿归： 可手动清除,下载“金山清理专家2.0”,用文件粉碎器即可消灭,永久免费,省心又放心.下载地址为 .祝你如意.

临桂县13318971402： 为什么电脑有两个木马删不了？
戎纪阿归： 金山毒霸只对一般的木马有效 个人建议你安装360系列的杀毒软件 比较实用

临桂县13318971402： 怎么我家2个木马清出不了?？
戎纪阿归： 第一个是系统的文件被篡改,系统的有些重要文件是删除不了的,当系统文件被篡改以后只能修复. 360已经帮你修复此文件了 第二个呢 是开机启动项 它会影响到你系统运行的速度,占用更多的资源.360已经帮你禁止开机启动了 手动禁止的...

临桂县13318971402： 电脑一直被人用木马控制,用腾讯管家检测出两个木马,但是修复显示异常修复, - ？
戎纪阿归： 1. 建议用装机员U盘pe安装系统2. 重新分区,安装系统,这样就可以彻底解决3. 我看你也是对电脑不怎么懂的人,要想多多学习电脑可以到装机员论坛,里面有电脑系统,安装工具,安装教程.分分钟就让你成为电脑安装高手.百度一下装机员