360木马专杀360查杀木马的问题

360 查杀木马？？？？？

有一些文件是压缩的，比如一些软件在编好后打包成EXE文件，给你举个例子你就明白了，像刚才说的这样的打包就好比一个箱子给封好了，里面装了违禁品，捆的严严实实的，检查人员看是个箱子，就不去管它，自然就发现不了，而你把箱子打开了，自然就能发现里面的东西是违禁品。

同理打包压缩好的程序杀毒软件无法直接检查里面的代码程序，在你安装后，文件全部释放出来，带有病毒木马代码的文件自然就能被识别出来了～ 还不明白再补充，不敢说太细，因为专业性太强，怕你不理解，所以给你举个例子，这个例子应该很好理解～

360木马查杀记录解读。

有什么难懂的么…… 木马：就是说你中的是木马…… TR/Rootkit.AK.2和Trojan-Heur/Win32.GZ.CHW@bmsYtUgb这个不好说 每个安全公司都有自己的命名规则，虽然大同小异，但毕竟有所不同。

而且有一些部分还是分析师自己自由掌握的……听说原来我们这有个前辈分析了一个很难缠的病毒，然后义愤填膺的把一句家乡话中骂人的话按照发音转成英文字符给病毒命了名……之后还被某大公司当做新的病毒类型给抄去了……嘎嘎~~ 按照字面看： TR应该和Trojan意思一样，特洛伊木马的意思 Rootkit是一种“越权执行”的应用程序，它设法让自己达到和内核一样的运行级别，甚至进入内核空间，这样它就拥有了和内核一样的访问权限，因而可以对内核指令进行修改 AK应该值的是AntiVirus Killer（杀毒软件杀手），即俗称的AV终结者。

大部分杀软命名为KillAV，名字不同而已~ Heur应该指的是启发查杀，即这个病毒没有被入库，是由启发机制报出的。

说通俗点，就是杀毒软件自己猜的……当然，这种猜是有充足的理论依据的。

Win32指的是该病毒运行于32位的Windows平台中 至于2、GZ、CHW@bmsYtUgb等我就不清楚了~~ 这种后缀很多都是一些内部的随机编号，不一定就有什么实际意义。

后面是病毒路径，也就是这个病毒原本存在的位置，你自己的电脑你应该比我清楚~~ 最后就是发现病毒的日期和时间……不用多解释了吧…… 至于MP3上有木马~正常~~ 文件捆绑~~ 随便捆~~ 捆哪都行~~ 据说有批量捆绑木马的程序~~俯盯碘故鄢嘎碉霜冬睛 简单易用~ 不过我没用过~~我老牌的安善良民，违法的事不干~~

360安全卫士中的木马云查杀有用吗？

木马云隶属于360安全卫士，云安全隶属于瑞星 　　360木马云查杀是基于在“云安全”的理念中实施的，跟360实时保护一样，是360安全卫士重要的部件之一。

　　功能:以360安全中心作为云端服务器,以广大的360用户作为客户端,当用户检测到机器内有未知木马病毒时,“云端”就会马上作出反应,最快地接受样本,然后分享到每一个360用户,从源头上避免了木马病毒对其他用户的攻击和侵害。

　　当用户在使用360木马云查杀时出现错误，可以在本百科提出疑问，以便工作人员为你排忧解难。

　　360木马云查杀的隐私控制： 　　立即加入拥有2亿用户的360安全卫士“云查杀”计划 　　依托360安全中心业界领先的反木马、反恶意软件技术，结合强大的奇虎搜索能力，欢迎您立即加入2亿用户的360“云查杀”计划，让木马无所遁形。

　　360安全中心部署超过2000台专业高性能服务器，结合日均数千万用户的实时反馈，采用“云查杀”技术，能帮您发现系统中存在的未知木马，分享全民动员的安全成果。

　　当您选择【开启自动云查杀功能】，360安全卫士将会快速对您电脑中的系统关键位置进行扫描，并自动将可疑文件进行上报。

360安全中心会及时反馈诊断结果，您可以自行选择是否进行有效清理。

　　360安全中心承诺，我们不会涉及任何用户隐私，仅会对可疑的文件（可执行程序）进行上报，同时对于上报的可疑文件仅作木马分析使用。

　　如您不勾选【开启自动云查杀功能】，则当发现可疑文件时，系统会进行提示，您可以自由选择是否进行上报。

　　欢迎加入360“云查杀”计划， 享受新一代查杀技术带来的安全体验。

　　360安全中心“云计划”小组

360木马查杀功能怎么用？

1、什么是木马查杀? 利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。

木马查杀功能可以找出您电脑中疑似木马的程序并在取得您允许的情况下删除这些程序。

2、为什么要查杀木马? 木马对您的电脑危害非常大，可能导致您包括支付宝，网络银行在内的重要账户密码丢失。

木马的存在还可能导致您的隐私文件被拷贝或删除。

所以及时查杀木马对安全上网来说十分重要。

3、如何进行木马查杀? 点击进入木马查杀的界面后，您可以选择“快速扫描”“全盘扫描”和“自定义扫描”来检查您的电脑里是否存在木马程序。

扫描结束后若出现疑似木马，您可以选择删除或加入信任区

360安全卫士无法打开木马查杀怎么办

一定是病毒禁止了安全卫士,,在安全模式能打开的. 在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。

！！ 安全模式下病毒木马无法运行，而杀毒软件能运行!!!在安全模式删除更干净，杀毒软件查杀更彻底!!!!!! 病毒木马的清除办法是： 如果不行,重装系统后不要点击其它的盘符下载下面的工具来清理。

。

。

1：先把下面的工具下载安装后升级最新，接着进入安全模式， 2：用360安全卫士里的木马云查杀全盘扫描查杀， 3：杀毒软件全盘查杀，如果还有病毒杀毒软件无法清除哪就用4： 4:用windows清理助手、360顽固木马专杀、贝壳木马专杀、扫描修复。

5：最后还是有删除不掉的，用Unlocker和超级巡警文件暴力删除工具来强制删除. 6:重起电脑进入正常模式下联网用360顽固木马全盘扫了一次，没发现病毒，呵呵说明没问题了!!!!

360查杀木马的问题

是Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。

用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。

该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。

经测试NOD32杀毒。

贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!!

下面是具体的办法和工具 解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。

！！ ( 一 )工具法： 1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

一定要在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。

！！

2: windows恶意软件清理助手　 下载地址： /soft/7513.html 一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵 　下载地址： /（360顽固木马专杀一定得联网才能查杀)

4: 用贝壳木马专杀贝壳官方网站 下载地址： / 贝壳木马专杀是绿色软件，直接双击运行就可以了 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的

5: 微点主动防御软件， /html_2/1/66/id=10993&pn=0.html(收费)

黑客后门工具中的系统病毒。

可以使某些反病毒软件的自我保护和监控失效。

如果断网进安全模式的话，很容易杀。

现在主流杀毒软件都能办到。

最简单的莫过于此。

打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。

( 二) ：手动法 1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:WINNTSystem32XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值；

2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

3: 打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

5: 打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

( 三 )病毒木马的手动删除法： 按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完. 最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删 冰刃下载地址： /soft/53325.htm 如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 /soft/24732.htm

最好也做些基本的防护，关闭系统还原及其服务； 安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理) 关闭一些无用服务超级兔子: /soft/2993.html