特洛伊木马怎么杀特洛伊木马要怎么杀

电脑中了特洛伊木马怎么杀？

特洛伊木马:这是一个木马病毒。

病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。

病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。

此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

NOD32 360顽固木马专 贝壳木马专杀 金山急救箱配着用可以清除此病毒。

在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。

！！

安全模式下病毒木马无法运行，而杀毒软件能运行!!!在安全模式删除更干净，杀毒软件查杀更彻底!!!!!!

1：NOD32-2.7-无限升级版 /cgi-wsq/wsqbbs/wsqbbs.pl?cx=3&hf=1&hfbm=63305699381_63305699381

2：windows清理助手3.0　 下载地址： /soft/7513.html 对流行木马和IE弹广告窗口等有奇效！！ 地址 /download/arswp2/arswp2.rar 简要用法：扫描出来的东西，打勾，点清理即可（如提示重启就重启下电脑）.

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵 　下载地址： /（360顽固木马专杀一定得联网才能查杀)

4: 用贝壳木马专杀贝壳官方网站 下载地址： / 贝壳木马专杀是绿色软件，直接双击运行就可以了

5: 用最新升级的金山急救箱可以解决你的问题。

下载地址： /jjx.shtml 简要用法：点扫描后，如果出现可以修复的项目，全选后，点修复即可。

如果朋友动手能力强可以用手动法: 1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:WINNTSystem32XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值；

2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

3: 打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

5: 打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

怎么杀特洛伊木马？

在查杀特洛伊木马的时候，我们可以使用以下的方法。

第一、禁用系统还原。

防止我们在以后还原系统的时候不小心把木马也还原回来。

第二、断网。

防止黑客利用木马继续窃取我们的数据。

第三、将电脑启动到安全模式。

防止木马随系统启动。

方法是在开机的时候按F8 键，在出现的菜单中选择安全模式。

第四、删除IE和系统的临时文件和IE的历史记录。

这些地方时网页木马最爱安家的地方。

第五、使用专业工具进行查杀。

如防病毒软件和各种专杀工具等。

特洛伊木马怎么杀

1、卡巴斯基就好象西毒，凶猛强悍，神功盖世，对敌决不留情，出手狠辣，招招夺命，绝少失手，不愧为一代枭雄，但毕竟练的不是纯正内功， 容易走火入魔，导致系统出问题。

2、麦咖啡就象东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断从不迟疑，为江湖第一机智聪明之人，但因其心机太深，令人难以掌握。

3、诺顿就象南帝，雍容华贵，稳沉厚重，胸怀博大，练的是纯正内功，靠的是教化感人，对敌有慈悲心肠，一般采取隔离教化，使其不再作恶， 很少杀人，称的上是一代宗师，但因其过于敦厚，不仅自己活的累，别人也为他感到累。

4、nod32就想北丐，来无影去无踪，潇潇洒洒，笑傲江湖，对敌用的是逍遥游和打狗棍法，江湖上少有对手，但因其过于轻浮，难免误事。

5. 国产的就像全真七子 一起上还凑合。

Avast！Home Edition

　　来自捷克的Alwil公司，已有17年的历史。

它专攻于安全相关的软件，开发出来的Avast！杀毒软件在国外市场一直处于领先地位。

Alwil自信：高超技术的公司不一定只存在于硅谷！ 　　自96年以来，Avast！获得的行业殊荣多达50个。

其中光是Virus bulletin的VB100%奖就拿了14次，另外不仅得到了2005年ICA实验室认证还得到了微软的稳定性认证。

主页地址： / 下载地址： /iavs4pro/setupchs.exe 序列号申请： /scripts/register.php?lang=CHS Avira AntiVir? PersonalEdition Classic

　　该公司(Grisoft)来自捷克，自1992年成立以来，已有着十几年杀毒软件开发的经验，它的安全产品广泛地被欧美以及大洋洲地区使用。

它得到了ICA实验室认证并已获2005年Virus bulletin的VB100%奖（即百分百查杀Virus bulletin公布的病毒库，国际上只有少数几家反病毒厂商获此殊荣）。

　　它的产品不仅有专业版，也有为想“FREE”的个人用户提供的免费版。

如果你想使用它的免费版本，你必须具备两个基本的条件：个人家庭用户与非盈利性质。

主页地址： / 下载地址： /softw/70free/setup/avg75free_472a1024.exe McAfee VirusScan Plus -- Special edition 冬天亲笔复制可耻。

特洛伊木马要怎么杀掉····

以下答案您可以参考一下. 病毒特征 该病毒应该是一种木马，因为我发现Terminal Services服务被启动，而且不能被停止，一般我装系统后都要停止一些不用的系统服务，Terminal Services就是其中之一；不知是打开了哪个网页导致该病毒不停的往C:Documents and SettingsAdministratorLocal SettingsTemp目录写文件，就是这些文件jinl.exe,jinf.exe,jinj.exe,jink.exe，而且文件名是随机的。

病毒分析 首先我查看启动项，发现启动项多了Servere,c0nime,crasos,rundl132,winlog0n,servicer，这些启动项对应的可执行文件都在C:Documents and SettingsAdministratorLocal SettingsTemp目录下；我先清除这些启动项，然后转到C:Documents and SettingsAdministratorLocal SettingsTemp目录下，将该目录所有文件都删除，最后还剩下下面几个文件（Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll）删除不掉这些应该就是该木马所用到的一些动态链接库文件了。

下一步就应该分析木马所在的进程了，打开进程管理器（注：我用的是Window优化大师里面带的进程管理器），查看进程列表，没有发现可疑进程，估计嵌入到系统进程了；一般病毒和木马都喜欢寄生在这些系统进程里面，如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等，而是我开始仔细分析这些进程所用到的模块列表，果然在EXPLORER.EXE进程里面发现了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll这些模块 清除病毒 既然已经找到了木马的藏身之地，那么要查杀就很简单了，我先打开Window任务管理器，找到EXPLORER.EXE进程将其结束掉（这时桌面和任务栏会消失，不要最小化任务管理器），然后将Temp目录下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都删除，因为这时桌面和任务栏都已经消失了，可能删除起来比较麻烦，不过只要找到一个可以打开文件对话框的应用程序就行了，所以前面我说明了不要最小化任务管理器，我们可以利用任务管理器的新建任务菜单弹出的文件浏览对话框里找到Temp文件加，将这几个文件逐一删除（注意：在文件浏览对话框下面的文件类型下拉框里要选择所有文件，默认只显示可执行文件），最后在任务管理器-〉文件-〉新建任务-〉在系统Windows（WIN2000，NT为WINNT）文件夹下面找到EXPLORER.EXE文件，点确定就好了，这样木马就被彻底清除了。

特洛伊木马要怎么杀

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在你并不知情的的状态下控制你或者监视你的电脑。

下面就讲讲木马经常藏身的地方和清除方法。

首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中 木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。

而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。

不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。

当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。

大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:windowsfile.exe load=c:windowsfile.exe 这时你就要小心了，这个file.exe很可能是木马哦。

4、伪装在普通文件中 这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。

具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。

5、内置到注册表中 上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

6、在System.ini中藏身 木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。

再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。

7、隐形于启动组中 有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑（哎，这木马脸皮也真是太厚），因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。

动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。

要注意经常检查启动组哦！ 8、隐蔽在Winstart.bat中 按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。

这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。

由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

9、捆绑在启动文件中 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

10、设置在超级连接中 木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意等等。

下面再看木马的清除方法 1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoft ExplorerMain中的几项（如Local Page），如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOTinifileshellmand和HKEY_CLASSES_ROOT xtfileshellmand等等几个常用文件类型的默认打开程序是否被更改。

这个一定要改回来。

很多病毒就是通过修改.txt，.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。

6、如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立 %systemroot%systemmapis32a.dll 文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。

至此，病毒完全删除！ 笔者建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。

现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多，所以尽量自己杀毒（较简单的病毒、木马）。