杀木马怎么彻底杀木马?

杀毒和杀木马有什么区别啊？？？

有一定的区别。

木马一般都只是盗号和损坏资料，而病毒是破坏计算机正常工作，大量自我复制，占取资源，严重的导致系统瘫痪。

像威金病毒，一般的杀毒软件杀不到，只有通过线程才行。

而且木马更具隐蔽性，两者有共同之处，都是依赖宿主，破坏其计算机。

都具有传播性和感染性

怎么杀查木马？

楼主你好

电脑中毒其实是很正常的， 请你马上更新一下您电脑中杀毒软件的病毒库 接着用您电脑中的杀毒软件对电脑进行全盘杀毒 如果说您有360安全卫士或者是金山卫士的话 用360安全卫士或者是金山卫士进行清理插件，修复一下IE 木马病毒就能被清除，被木马病毒修改的东西也能被回复~！ 如果说还是有病毒木马无法清除，请下载金山急救箱或者360系统急救箱再进行杀毒。

或者开机按住F8进入安全模式再杀毒，查杀效果会更加彻底！

平时推荐你使用一个杀软+一个辅助软件+一个防火墙的搭配模式！

有问题请随时追问！希望采纳我！ 谢谢你！

怎样才能杀木马呀?!

这是新的AV终结者病毒 “AV终结者”，也就是帕虫病毒，或者8位随机数字字母病毒 “AV终结者”病毒发作症状 1.生成很多8位数字或字母随机命名的病DU程序文件，并在电脑开机时自动运行。

2.绑架安全软件，中DU后会发现几乎所有杀DU软件，系统管理工具，反间谍软件不能正常启动。

3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。

4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6.当前活动窗口中有杀DU、安全、社区相关的关键字时，病DU会关闭这些窗口。

假如你想通过浏览器搜索有关病DU的关键字，浏览器窗口会自动关闭。

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件，通过自动播放功能进行传播。

很多用户格式化系统分区后重装，访问其他磁盘，立即再次中DU。

8.最终目的是下载更多木马、后门程序。

用户最后受损失的情况正是取决于此。

■防范措施 对于病DU而言，良好的防范措施，好过中DU之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病DU，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施： 1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀DU处理，建议采用具有U盘病DU免疫功能的杀DU软件，如KV2007独有的U盘盾技术，可以免疫所有U盘病DU通过双击U盘时运行。

2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 即时更新杀DU软件病DU库，做到定时升级，定时杀DU。

4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病DU。

5.关闭windows的自动播放功能。

■传播方式 1.通过U盘、移动硬盘的自动播放功能传播。

2.A V终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。

和前一段时间ARP攻击的病DU泛滥有关。

怎么彻底杀木马?

风花雪月123木马的查杀，可以采用自动和手动两种方式。

最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！ 由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。

方法是： 1.)检查注册表 看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。

如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。

启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell Folders Startup="C:＼windows＼start menu＼programs＼startup"。

要注意经常检查这两个地方哦！ 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方 比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。

当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。

如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决： 从网上下一个叫“冰刃”的软件。

这是一个绿色免安装的小软件，可以放心使用。

这个是下载地址。

/website/2005/0829/391.html 这个是它的详细用法。

/soft/review/htm2005/20050930_2107Z.htm 一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。

开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下： 六款主流杀毒软件横向评测 /2004/05/19/39/article220183986.shtml 消费者该如何选择？六款杀毒软件横向评测(这个要详细些) /1380/1383/2005513-197230.htm