木马杀毒木马杀毒到底有什么用？能彻底杀的了吗？

最好用的木马杀毒软件

都不是的。

是ewido。

许多的反木马程序中，Ewido 是最好的。

国内的木马x星等和它比简直是小儿科了。

最近在/ 上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。

不过它没有TDS-3 或Trojan Hunter 有效.但TDS-3目前还没推出支持中文操作系统的版本，Trojan Hunter是英文的没汉化版。

但对于个人而言Ewido足够强大了，和kaspersky结合使用加上 ZoneAlarm防火墙，可以使得系统坚若磐石。

推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。

我猜你可能在你会为所得到的结果感到惊讶 。

给你一个汉化破解加强版的EWIDO杀木马，随时可

最全木马杀毒大全

正版操作系统 + 正版王牌杀毒软件和防火墙 + 良好的上网、使用电脑习惯 + 虚拟机安装操作系统并上网。

以下软件选择安装使用，不要安装全部推荐！ 试一试金山毒霸2011，用金山网盾获取金山毒霸2011免费一年版。

病毒在预防不在于杀！ 免费安全软件精选： 360杀毒；360安全卫士；360保险箱； 可牛杀毒； 小红伞中文版； Microsoft Security Essentials 微软免费杀毒软件； Avast！5免费中文版； “毛豆"安全套装； 超级巡警； 木马克星； 360版ESET NOD32反病毒软件； QQ医生获取诺顿杀毒软件2010六个月免费激活码； 费尔防火墙； PC Tools 防火墙； ThreatFire； Windows清理助手。

光有杀毒软件还不行，还需要“金钟罩铁布衫”，病毒在于预防不在于杀，影子系统： 辛巴影子卫士； Returnil Virtual System 2010 Home Free。

参考资料： /victoryanglu 光有杀毒软件和防火墙是不能完全防御病毒的，试一试VirtualBox虚拟机程序，免费的，安装Linux操作系统，玩游戏用Windows，上网用虚拟机Linux，Linux里面也安装Avast！杀毒软件，这样就可以做到百毒不侵啦。

木马怎么杀毒

最简单有效的方法是下unlocker 关键是使用方便，软件件只有100多KB 华军下载地址 /soft/24732.htm 使用方法：先查找病毒源文件位置，安装完可以右击病毒文件或文件夹点魔法星棒， 会自动跳出进程，选中病毒路径的进程，再点全部解锁， 最后就可以手动删除病毒文件了。

删除后，建议用杀毒软件在安全模式下进行一次全盘扫描。

强制删除文件后，系统如不稳定 可以在杀毒软件中还原备份的文件，或者使用原版（非GHOST版）的WINDOWS修复下就OK了 面去了重装系统备份和误丢文件的麻烦。

如是查不出进程，推荐另一款强力的防黑软件，“冰刃” 软件大约1.8MB左右，它并不是杀毒软件，是专为查探系统中的幕后黑手——木马和后门而设计的， 它针对对WIN下的DLL和SYS的病毒文件有强有力的杀伤力。

下载地址: /Soft/softdown.asp?softid=5862 详细使用方法参见： /bbs/simple/index.php?t1397.html 另外现在木马特别多，小木马建议下个AVG Anti-Spyware，很多卡巴和瑞星杀不出来的，它都能查杀，建议下载个绿色版的，可以自动更新，下载地址自己百度一下喽， 呵呵，以前碰到删不掉病毒就格盘，但这样是不能进步的，解决了问题问题的本质，才是关键， 以后可以高枕无忧地上网了^___^

木马杀毒到底有什么用？能彻底杀的了吗？

为什么它无法根除？——文件并联型木马的查杀 某些用户经常会很郁闷，自己明明已经删除了木马文件和相应的启动项，可是不知道什么时候它自己又原封不动的回来了，这还不算，更悲惨的是有时候杀掉某个木马后，系统也出了故障：所有应用程序都打不开了。

这时候，如果用户对计算机技术的了解仅限于使用杀毒软件，那可只能哭哭啼啼的重装系统了！ 为什么会这样？难道这种木马还恶意修改了系统核心？其实答案很简单，因为这种木马修改了应用程序（EXE文件）的并联方式。

什么是“并联方式”呢？在Windows系统里，文件的打开操作是通过注册表内相应键值指定的应用程序来执行的，这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内，当系统收到一个文件名请求时，会以它的后缀名为依据在这里识别文件类型，进而调用相应的程序打开。

而应用程序自身也被视为一个文件，它也属于一种文件类型，同样可以用其他方式开启，只不过Windows设置它的调用程序为“"%1" %*”，让系统内核理解为“可执行请求”，它就会为使用这种打开方式的文件创建进程，最终文件就被加载执行了，如果有另外的程序更改了这个键值，Windows就会调用那个指定的文件来开启它。

一些木马程序把EXE后缀名对应的exefile类型的“打开方式”改成了“木马程序 "%1" %*”，运行程序时系统就会先为“木马程序”创建进程，把紧跟着的文件名作为参数传递给它执行，于是在我们看来程序被正常启动了。

因为木马程序被作为所有EXE文件的调用程序，使得它可以长期驻留内存，每次都能恢复自身文件，所以在一般用户看来，这个木马就做到了“永生不死”。

然而一旦木马程序被删除，Windows就会找不到相应的调用程序，于是正常程序就无法执行了，这就是所谓的“所有程序都无法运行”的情况来源，并不是木马更改了系统核心，更没必要因此重装整个系统。

根除这种木马的最简单方法只需要查看EXE文件的打开方式被指向了什么程序，立即停止这个程序的进程，如果它还产生了其他木马文件的话，也一起停止，然后在保持注册表编辑器开启着的情况下（否则你的所有程序都会打不开了）删除掉所有木马文件，把exefile的“打开方式”项（HKEY_CLASSES_ROOTexefileshellmand）改回原来的“”%1” %*”即可。

如果删除木马前忘记把并联方式改回来，就会发现程序打不开了，这时候不要着急，如果你是Win9x用户，请使用“外壳替换大法”：重启后按F8进入启动菜单选择MS-DOS模式，把Explorer.exe随便改个名字，再把REGEDIT.EXE改名为Explorer.exe，再次重启后会发现进入Windows只剩下一个注册表编辑器了，赶快把并联方式改回来吧！重启后别忘记恢复以前的Explorer.exe。

对于Win2000/XP用户而言，这个操作更简单了，只要在开机时按F8进入启动菜单，选“命令提示符的安全模式”，系统就会自动调用命令提示符界面作为外壳，直接在里面输入REGEDIT即可打开注册表编辑器！XP用户甚至不需要重启，直接在“打开方式”里浏览到CMD.EXE就能打开“命令提示符”界面运行注册表编辑器REGEDIT.EXE了。