怎样彻底清除木马病毒？

重装系统可以彻底清除木马病毒吗？~

重装系统不一定可以彻底清除木马病毒。
重装系统需要格式化，由于格式化将磁盘内的信息全部删除，所以病毒也会被一并删除掉，因此，格式化也经常被当作一个清除病毒的辅助手段。但是，如果病毒是潜伏在主板bios里，或者潜伏在被格式化分区以外的分区内，格式化当然起不到清除病毒的作用。不过，有的病毒存在文件中，格式化也是一个很好的选择。

最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了，下面的都是特别版或免费版的，注意要及时升级杀毒软件的病毒库。

木马克星2008 build 0217.
可以查杀8122种国际木马，1053种密码偷窃木马.病毒库更新至20080216简体中文绿色免费版

木马杀客2007 V18.18.34简体中文绿色免费版
全新一代的木马杀客，能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。

杀马(Defendio) V4.22.0.900
添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。

AV终结者木马专杀工具 V4.6.
清除AV终结者/8749病毒;修复“映像劫持”；修复Autorun.inf;修复安全模式.

下载地址：

http://mirc.ys168.com/

╃安全软件区╃

彻底清除木马病毒步骤如下：

1、打开360杀毒软件，点击“全盘扫描”，对整个电脑进行全盘杀毒。

2、杀毒完毕以后，关掉杀毒软件。

3、接着我们再打开360卫士，对整个电脑进行木马查杀。

4、木马查杀要对电脑进行全盘扫描，扫描完毕，关掉最后的页面。

5、接着我们再点击360卫士内的急救箱，点击进入页面。

6、进入页面以后，开始急救，不过在急救之前，一定要勾选下面的两个项目，进行完这个操作以后，就彻底清除木马病毒了。

　一、使用正确的杀毒方法

　　1、在安全模式或纯DOS模式下清除病毒

　　当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病毒，但这种方法往往是不能干净清除病毒的。

　　这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。

　　在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候就认为软件不好，这是很错误的！

　　建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进行清除。对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！

　　2、不要使用网页在线杀毒

　　我想这也是很多朋友使用的杀毒方法，其实这种方法也是和上述的一样，同样无法彻底清除病毒，同时，由于利用了IE的特殊功能，会带来更多的安全隐患，而且一般反病毒厂商也不会提供全面的病毒库文件，所以这种方法充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。而且，换个角度来看，如果这样就能干净清除病毒的话，那么厂商就没必要销售反病毒软件了。^o^

　　二、带毒文件存在于特定的目录或文件中的清除方法

　　这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。

　　1、带毒文件在Temporary Internet Files目录下

　　由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具""Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。

　　2、带毒文件在\_Restore目录下，*.cpy文件中

　　这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。

　　对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。

　　3、带毒文件在.rar、.zip、.cab等压缩文件中

　　现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

　　要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。

　　4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中

　　这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。

　　对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。

　　如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：

　　(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME系统上通过"添加／删除程序"进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；

　　(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：

　　A:>fdisk/mbr
　　A:>sys a: c:

　　如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。

　　5、带毒文件的后缀名是.vir、.kav、.kbk等

　　这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。

　　6、带毒文件在一些邮件文件中，如dbx、eml、box等

　　有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件打开，确认该信件及其附件，然后删除相关内容。一般有大量的eml、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

　　7、文件中有病毒的残留代码

　　这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。

　　8、文件错误

　　这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。

　　9、加密的文件或目录

　　对于一些加密了的文件或目录，请在解密后再进行病毒查杀。

　　10、共享目录

　　这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。
遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。

　　对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。
特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。

　　11、光盘等一些存储介质

　　对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事情。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。

建议赶快重新查杀，推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

 

安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒，安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除。

 

如果遇到顽固木马，可以进入安全模式杀毒看看，可以用腾讯电脑管家工具箱——顽固木马克星（强力查杀功能，如图），也可以试试文件粉碎哟。

 

温馨提示：如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。

 

如果不能解决，就只能重装系统了。

1、按F8进入安全模式，用360选全盘扫描2、杀不掉的木马用粉碎3、还不行就通过360的论坛上报杀不了的木马4、修补所有的漏洞5、下载顽固木马专杀大全6、重启动按F8进入安全模式7、使用顽固木马专杀大全查杀（选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做8、使用360系统急救箱急救系统完9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式10、从注册表中查找病毒文件名，然后删除。删除完再检测，直到没有了为止11、再重新启动。OK 。

你可以安装360杀毒3.0版查杀，然后打开360安全卫士软件——点击系统修复，扫描后点击右下角的“一键修复”——点击清理插件，如有恶评插件点击右下角的“立即清理”——再点击查杀木马，使用全盘扫描功能，如发现有威胁的程序，请点击右下角的“立即处理”

---

眉县19664267276： 木马咋完全清除啊啊 ？
泊阁参丹： 木马病毒,大部分木马病毒是杀毒软件无法清除,即使在安全模式下,所以,就有了木马专杀软件的出现. 木马的隐蔽性很强,所以,即使是木马专杀,有时候在正常模式下也是查找不到.所以,我们可以看到在网上有很多朋友都提出,＂升级杀毒软件,升级木马专杀,重启,按F8,进入安全模式,在安全模式下用木马专杀和杀毒软件全盘查杀.即使是这样,有些木马病毒也不一定能够完全清除,所以,中了木马病毒后,有许多朋友不得不重装系统. 完全清除,最好进入安全模式.用升级后的杀毒软件和木马专杀,配合全盘查杀.如果仍然无法清除,重装.

眉县19664267276： 如何彻底清除病毒? - ？
泊阁参丹： 如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的.如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理.所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了.1、电脑杀毒建议安装...

眉县19664267276： 如何彻底删除木马病毒? ？
泊阁参丹： 每个木马都有自己的清除方法,不过比较统一的做法就是找到木马文件,删除.在注册表里找到他的信息,删除.

眉县19664267276： 怎样才能清除木马病毒 - ？
泊阁参丹： 一、使用正确的杀毒方法1、在安全模式或纯DOS模式下清除病毒当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种方法往往是不能干净清除病毒的.这里说的正常模式准确的说法应该是实模式(Real Mode...

眉县19664267276： 木马病毒如何才能彻底清除?？
泊阁参丹： 木马病毒如何才能彻底清除? 杀毒软件一般处理不了木马 木马应该使用木马专杀工具来清理 1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 http://www.tmxy.net/qt/avg.htm 他的数据库中的特征码数量是1147176 2.Windows清理助手 http://www.tmxy.net/xt/arswp.htm 3.a-squared Free V3.0 中文版 http://www.tmxy.net/qt/a-squared.htm 可以查杀1265691种木马、后门、蠕虫、拨号器、间谍软件和广告软件 这些都是绿色软件 不需要安装 不随系统启动 与任何杀毒软件都没有冲突

眉县19664267276： 木马病毒如何才能彻底清除 - ？
泊阁参丹： Trojan(特洛伊木马)木马病毒:该木马对抗安全软件能力非常强大,不仅能结束安全软件并删除部分杀毒软件服务,还能够关闭系统的安全中心,病毒在把安全软件关闭后,这样安全中心也就不会对用户进行提示了.用户中招后,该病毒便会...

眉县19664267276： 消灭木马的方法?请问:在不想重装系统的前提下,怎样彻底杀除木马病 ？
泊阁参丹： 1、经常打开系统配置实用程序进行查看,建议只留下输入法和杀毒软件,其它全部去掉对勾. 2、中木马后,一般都会写入注册表,所以你要以常 查看注册表中的启动项,其中: [HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion\run]和[HKKEY_LOCAL_user]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion\run]下的启动键值

眉县19664267276： 如何彻底删除木马? - ？
泊阁参丹： 木马病毒的通用解法 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除.虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知...

眉县19664267276： 如何彻底清除木马病毒 ？
泊阁参丹： 我用的是腾讯电脑管家,查杀合一,马查杀升级为专业杀毒,查杀更彻底,一款杀软满足杀毒防护和安全管理双重需求.系统清理能力也很彻底,电脑加速能力提升,性能全面优化,大幅降低系统资源占用,使用轻巧顺畅.一键清除,软件卸载新增＂强力清除＂功能,卸载更彻底.

眉县19664267276： 如何彻底清除 木马病毒 - ？
泊阁参丹： 360杀毒虽然免费但是查杀的局限性相当大,很多木马和病毒其实都没办法查杀.如极为流行的文件夹图标病毒,可以在U盘等移动存储设备上创建大约1.16MB的可执行文件,替换原有的文件夹,并将其隐藏.图标就是文件夹式样,双击可打开原有文件夹,但是也激活了病毒让病毒发作.清理不干净的原因主要就是360的查杀效果太差,建议你选择其他杀毒软件查杀.如:卡巴斯基、NOD32、McFee等.或者在DOS环境下查杀,具体的DOS环境下查杀,需要创建DOS系统启动U盘和DOS查杀软件,此类软件在网上很好找.