清除木马如何彻底删除木马

怎么能彻底清除木马？

WINDOWS清理助手 恶意软件清理工具 木马清道夫 都 非常不错 建议你到正规的下载站点去下载 华军 天空 多特 都是好的下载站！ 如果我的回答对您有帮助 请采纳 谢谢

如何彻底删除木马小技巧？

1、由木马的客户端程序 由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。

比如bus”、spy”等，很显然对应的木马就是NETBUS和NETSPY。

从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址： 127.0.0.1和端口号，就可以与木马程序建立连接。

再由客户端的卸除木马服务器的功能来卸除木马。

端口号可由stat -a”命令查出来。

这是最容易，相对来说也比较彻底载除木马的方法。

不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。

如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。

当然要是你知道该木马的通用密码，那就另当别论了。

还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。

当然，现在多数木马客户端程序都是有这个功能的。

2、手工删除木马 不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对win.ini、system.ini和启动项目进行编辑。

屏蔽掉非法启动项。

如在win.ini文件中，将将[WINDOWS]下面的 “run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件，将 [BOOT]下面的“shell=xxx”，更改为：“shell=Explorer.exe”。

用regedit打开注册表编辑器，对注册表进行编辑。

先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。

由查找到的木马程序注册项，分析木马文件在硬盘中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。

启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口)，用del命令将木马文件删除。

如果木马文件是系统、隐藏或只读文件，还得通过“attrib -s -h -r”将对应文件的属性改变，才可以删除。

为保险起见，重新启动以后再由上面各种检测木马的方法对系统进行检查，以确保木马的确被删除了。

目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。

比如常用到的Explorer.exe，只要 Explorer.exe一得到运行，木马也就启动了。

这种木马可以感染可执行文件，那就更象病毒了。

由手工删除文件的方法处理木马后，一运行 Explorer.exe，木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉，再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

什么是木马，怎么清除？？？

木马到底是什么？其实“木马”就是“特洛伊木马”的简称，是目前比较流行的非病毒程序，而且它还有个英文名字 “Trojan house” ，这个名称来源于希腊神话《木马屠城记》中那只木马的名字。

如今黑客程序借用其名，“木马”成为了一种远程控制的黑客工具。

木马分类： 要想杀木马，就必须了解木马的各种特性和分类，故曰：知己知彼者，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。

（MMD看我这嘴，又说多了！）下面我来说下木马到底是什么东西，说白了木马无非是个程序，也是用程序语言编写出来了，只是它的工作目的对使用者非但没有帮助反而是侵犯性的！而木马的安装几乎是完全隐蔽的，它可以隐藏的很巧妙，复制自身到指定的启动目录，或者直接修改注册表，那些粗心的小菜不容易发现它的存在！ ①远程控制类： 此类木马一般都是开放计算机的某个端口，来进行远程控制你的计算机，比如修改文件，改动注册表，鼠标键盘控制，然而我们这里讲的是传奇世界防木马，这类用的太少了，只能辅助其他木马或者直接点你的交易给自己，你不会这都看不见吧，所以稍加略过！ ②键盘记录类： 此类木马主要进行你对计算机操作的键盘记录然后保存到指定目录或者直接通过邮件转发到指定信箱！但是现在很多大型的网络游戏本身防止了这类木马，或者你大可以改变输入密码的顺序！ ③指定软件记录类： 和上种木马类似主要是针对了指定的文件进行记录，比如传奇，传奇世界等，这类木马在指定的程序运行时自身运行或者休整了注册表来开机自动运行，然后把记录的密码发送到指定信箱，这类木马可以用自身手段来记录密码无论你是复制粘贴写的密码还是改变了顺序都逃不掉它的眼睛！这个木马要重点说了！ ④网页木马： 其实这不应该算是一类木马，应该说是木马的一个安装手段，任何木马的安装都需要你先执行木马本身，可以利用捆绑工具来说自己的照片或者重要资料来诱使你来运行，然而显然在今天这种方式已经过时了，所以出现了这类，利用ASP语言或者其他网页编辑语言来捆绑了一个木马程序，一旦你浏览了这个网页它就会自动下载并运行，可怕！ ⑤其他类： 其他类木马有很多是针对不同用途来运作的比如专门搞破坏的DDOS类还有很多，但是与我们今天说的没关，略过！ 二木马查杀： 首先感染木马程序并不一定像病毒程序那么容易发觉，所以也许你中了也不知道！但是防范于未燃，你尽量不要下载一些非正规网站的程序，不去浏览论坛或非正式渠道得到的网站，下载别人照片或图片的时候注意扩展名图片应该是：BMP JPG GIF等，一定不要运行所谓扩展名为EXE的“图片”，经常使用杀毒软件查毒，注意杀毒软件的升级！下面我说已经中了木马的具体杀毒方法： ①杀木马软件杀法：一般就是通过执行一些杀木马软件来进行查杀，比如：绿鹰PC万能精灵，木马克星等！方法简单实用！ ②手动杀法：这种办法是杀木马软件被木马程序关闭或禁止运行（比如以前好好的绿鹰现在一运行就关闭了，这样的话我可以保证你中奖了）那么我们只能手动来杀了！ 首先查看注册表启动项：因为一般的木马都会修改这里来让自身开机运行，具体是打开注册表：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 看看里面有没有可疑或者不认识的程序，那很可能是木马！木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。

木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

下面我们要关闭进程：可以用一些简单的进程查看器来查看现在计算机中的进程，在此之前尽量关闭所有运行的程序以免让自己眼花，突然你发现了个叫“MIRMML.EXE”的程序（只是举例）或者其他你不知名的程序真在运行，首先查看它所在的地址比如：c:windowssystemMIRMML.EXE记下地址，然后关闭它！ 删除木马程序：下面我们去刚刚记录的地址里把木马元凶找出来，也许你到了记录的地址找不到那个程序，很可能是你禁止查看隐藏文件了，你选择查看所有文件，然后发现了它，删除它，切记删除之前要先关闭进程，不然会说WINDOWS正在运行此程序禁止删除！好了万事OK了！ ③删除木马后系统崩溃补救：时下有很多木马把自己在注册表里写了关联，也就是你删除了它，好叫你删，我叫你什么都用不了，一下子所有的可执行程序都运行不了了！这下可忙坏了菜鸟们，其实修改这些很简单！首先当然还是打开注册表，可是因此在Windows环境下任何.exe文件都将无法运行。

所以我们找到Windows目录中的注册表编辑Regedit.exe将它改为，然后运行它，好了是不是可以运行了！然后我们找到HKEY_CLASSES_ROOTexefileshellmand，将其默认键值改成"%1" %*"关掉注册表编辑器，回到Windows目录，将改回Regedit.exe！OK了！！！

手机中了木马怎么清除

推荐使用专用的杀毒软件进行查杀。

若怀疑手机中存在木马或者病毒，尝试按照以下步骤进行清除： 1. 请尝试安装一款安全软件（例如：手机管家等）。

以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

2. 若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。

如何彻底删除木马

可以用一些杀毒软件，如果还是杀不掉的话，可以用一种软件彻底粉碎。

它就不会再来啦！ 去下载Unlocker，它是一种粉碎文件的软件，可以彻底清楚的，我也是听朋友介绍的，现在用了很好使，操作简单方便，我也有你同样的遭遇，现在已经解决了，多亏了它了，你去大型的软件站都可以下到的，比如天空、多特等等。

如果还有别的问题请加我QQ，哈哈