请问这个木马怎么清除?

怎样彻底清除木马病毒？~

彻底清除木马病毒步骤如下：
1、打开360杀毒软件，点击“全盘扫描”，对整个电脑进行全盘杀毒。

2、杀毒完毕以后，关掉杀毒软件。

3、接着我们再打开360卫士，对整个电脑进行木马查杀。

4、木马查杀要对电脑进行全盘扫描，扫描完毕，关掉最后的页面。

5、接着我们再点击360卫士内的急救箱，点击进入页面。

6、进入页面以后，开始急救，不过在急救之前，一定要勾选下面的两个项目，进行完这个操作以后，就彻底清除木马病毒了。

若手机中存在木马或者病毒程序，无需手动进行操作，请尝试按照以下步骤进行清除：
安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除，若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

如何识别木马
识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的方法：
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：
msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：
1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus：这个我就不用再介绍了吧，全球最大的杀毒软件！强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃 。

首先重启电脑，按F8进入安全模式运行电脑，再启动你的杀毒软件一般就可以了。

安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾。

手工分析的话 需要hijackthis
hijackthis的介绍在百度贴吧 http://post.baidu.com/f?kz=71313171

获得日志后发表在病毒吧 会有高手帮你解决:

http://post.baidu.com/f?kw=%B2%A1%B6%BE

。

木马通常把自己加载到服务或插入进程。你粉碎了原程序，但还是能通过服务恢复回来，你先定位一下服务，然后看木马是不是插入式的木马。然后再处理。

现在免杀技术成熟，要过瑞星和卡巴不是太难，不过要过ewido不是很容易！

木马用ewido,（这是目前最有效最强大的反木马工具，玩马者的克星，）

这是绿色版，网站里面也有安装版，随你选择

http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

"
"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,记得点两次"

输入注册码后接着关掉自动更新，每次升级后得再次输入注册码"

下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载”
要下载时看清楚，下载地址是那个“本地连接1”，不是那个“电信用户下载”“网通用户下载”别搞错了！！！！！

（木马克星不能和他相提并论，让姓罗的自己说，他也必须承认这是最好的反木马软件）

用它，再加上卡巴，能躲得过的木马很少见！！！！！

特洛伊木马
重启按F8进安全模式
,可以清楚,,亲测.
如果解决请给分

---

迪庆藏族自治州17199823287： 请问这个木马程序怎么样彻底删除? - ？
父缪欣康： 中毒木马一般解决不了 就几种方法 1启动开机扫描 2开机进入系统XP的 安全模式 去杀 3借用360等 工具来杀 4还杀不到 那就换个杀毒软件 5查看病毒地址 直接手动删除 6可以进入DOS系统 输入删除病毒地址的命令 7手动无法删除 点开始菜单的运行程序 输入 DEI--空格--文件地址名 8无发时就只有全格式化 从装 常用杀毒软件 江民杀毒,瑞星,江民,金山杀毒,卡巴斯基,诺顿 360 卡卡 超级兔子 等 登陆http://user.qzone.qq.com/690132443 杀毒软件 激活方式全有 还有说明 和下载地都是 官方地址 祝你成功 你面还有些其他的破解 看里面的日志

迪庆藏族自治州17199823287： 请问这个木马怎么才能彻底清除啊? - ？
父缪欣康： 分以下几步: 1、立刻断开网络(木马一旦运行,就会一直打开你电脑的某一个端口) 2、查找可疑进程并结束(终止木马的运行) 3、重启计算机到安全模式(一定不要到普通模式,安全模式下大部分木马无法加载) 4、清理IE缓存和coookies(一般木马总是隐藏在网络临时文件夹里) 5、如果有比较好的杀软,就杀毒.如果没有在带网络连接的安全模式下下一个 6、在线查毒也行,找到病毒的路径删除可执行文件(不如杀软好,注册表无法恢复,有些木马当计算机重启后还会启动) 中了木马不要怕,大部分木马不会破坏你的计算机.主要目的是窃取你计算机的信息

迪庆藏族自治州17199823287： 请问这个病毒/木马怎么彻底清除掉?？
父缪欣康： 请这样尝试:首先关闭费尔的实时监控,打开工具→木马强力清除助手,在文件名框中输入 c:\windows\system32\cc.exe然后点击清除,如果提示重启请立即重新启动计算机,这样一般情况下就可以成功把它处理掉,如果按上面的方法操作之后...

迪庆藏族自治州17199823287： 请问这种木马怎么删除?这个木马好厉害,用卡巴根本杀不掉,安全模式 ？
父缪欣康： 1、用最强的杀木马软件在安全模式下杀毒:Ewido (防木马软件) V C 进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”. 2、橙色八月专用提取清除工具

迪庆藏族自治州17199823287： 怎么能消除木马十分完全？
父缪欣康： 中了木马不要着急,我来帮你: 木马的查杀,可以采用自动和手动两种方式.最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套! ...

迪庆藏族自治州17199823287： 请教如何删除木马？
父缪欣康： 我来帮你除掉他,按如下去做. 首先启动电脑到安全模式下,然后显示所有文件(随... 如果你不知道病毒所在文件路径,我告诉你怎么找. 打开瑞星杀毒主程序,点击“操...

迪庆藏族自治州17199823287： 木马怎么清除 - ？
父缪欣康： 你好,电脑遇到木马的话,建议通过安全软件进行清除,因为人为清除可能清理不干净,或者清理到其他不是木马的文件了,比如你可以下载一个腾讯电脑管家,然后对整个电脑进行扫描,将扫描出来的木马病毒全部清理掉就行了

迪庆藏族自治州17199823287： 请教这个木马如何才能彻底清理?？
父缪欣康： 给你几种方法:1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!2.用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!3.再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!4.重启电脑后,来到“隔离区”,点“彻底删除”!

迪庆藏族自治州17199823287： 木马怎样消除 - ？
父缪欣康： 一、手工方法: 1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在.具体的步骤是点击“开始”->“运行”->“cmd...

迪庆藏族自治州17199823287： 中了木马该怎么消除?？
父缪欣康： 一般杀毒软件扫描一下删除就好了,但有些可以扫出来但删除不掉 这是需要一些专门的木马删除攻取如上面所说的木马清道夫 ,AV专杀等等 如果单纯木马病毒的话用金山,基本上木马免疫了