电脑木马很多怎么办

1.电脑中了五花八门的木马,怎么办

如果有任何计算机问题加 37968441[反病毒群] 可以讨论交流！

建议用360安全卫士开启所有保护

升级到最新版本进行查杀和诊断

打开360[启动 ] 找到未知启动项删除之

打开[清理使用痕迹]全部选择删除之

打开[系统全面诊断] 检查未知项它可以修复所有系统关联

打开[IE修复] 全部选择修复IE防止再次感染！

打开所有[保护] 尤其是自动播放拦截这个保护很有效

打开[查杀流行木马] 进行全盘查杀！

使用

Windows清理助手（ARSwp）进行系统全盘扫描（对正常的系统插件和软件添加到白名单即可其他的全部清除按提示操作）

记得查杀的时候要断开网络！

如果有杀毒软件配合一起查杀！

最重要的是扼制病毒的自我启动这个用360就可以！

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机

2.电脑好多木马删不掉怎么办呀

应该是中了Trojan（特洛伊木马）木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。

用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。

经测试NOD32杀毒。贝壳木马专杀和微点主动防御可以清除掉此病毒！！！！！！！！！下面是具体的办法和工具解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀。

！！（一）工具法：1：建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好！！ 2: windows恶意软件清理助手下载地址：一款用户拥有完全控制权的软件清理工具：、独有的清理技术，可以彻底清理有驱动保护的恶意软件；引擎和脚本分离，立场中立，清理操作对用户完全透明；、自定义查杀规则，控制权完全由用户掌握；、开放的用户接口，可以满足您的个性化清理需求，用户自定义脚本文件，实现对一些特殊软件的清理，并可将其共享给所有用户使用！、即时更新脚本库，使您拥有更强劲的清理能力！！ 3：使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵下载地址： _2/1/66/id=10993&pn=0.html（收费）黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。

如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。

最简单的莫过于此。打开“我的电脑”；依次打开菜单“工具/文件夹选项”；然后在弹出的“文件夹选项”对话框中切换到“查看”页；去掉“隐藏受保护的操作系统文件（推荐）”前面的对钩，让它变为不选状态；在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；最后点击“确定”。

（二）：手动法1：打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun键下，在右边列中，找到一个名为“；Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:WINNTSystem32XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“；Rundll”值； 2：按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3：打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。 4：按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5：打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

（三）手动删除法：按照杀软给出病毒对应的文件名和路径，开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.最后再删除硬盘文件，不让删的用IceSword。

3.电脑每天都有木马怎么办

木马都是通过网络传播或移动磁盘进行传播的。木马本身不可怕，木马都是喜欢寄生在系统某处，小则窃取，大则破坏数据文件。您可以通过以下方法解决木马，解决木马的同时，我也为你提供减低中木马的可能性。

Windows清理助手能对我们已知的木马和恶意软件进行彻底的扫描与清理。提供系统扫描与清理、在线升

级功能，独特的清理方式，使清理助手能轻易对付强行驻留系统、变名等一系列恶意行为的软件。它最大的特色就是清理木马以及恶意程序，它常常能够配合杀毒软件找出杀毒软件未预测到寄生木马以及恶

意程序。因为它的强大之处，所以很多用户给它冠以杀毒软件的辅助查杀引擎，

它不会与杀毒软件造成冲突；

它仅仅只是用户需要的时候才开启，它也像杀毒软件一样经常更新的它的引擎库软件简单易用上手，无难度可言。注意，清理的时候，最好先更新好它的引擎库，以最新的引擎库来为你扫描。

再给你一个在线云查杀，金山的相信金山更为专业一些这个不用下载什么大程序包的，也不要你去更新什么病毒库，一上线就能享受金山云查杀。能像一个杀毒软件查杀电脑上的病毒！安装时就一插件程序包，安装一下就马上可以使用云查杀了，前提要有网络支持方可；

不是说有了它，就不要杀毒软件，它只不过是查杀引擎，不会为你电脑进行保护。

金山网盾同样来自于金山新主打品，它可以有效防护浏览网页时中木马的可能性，支持的浏览器也是目前网盾最多的二、它的专业性，奇虎360采用一站式的，所有产品都介入在安全之士中，可靠性也很难保证。金山则是独

立的，三、它可以保护你的搜索引擎搜索结果，以防止用户上当受骗，被挂马四、它可以为你保护浏览器，锁定主页后，你不用再担心木马更改了你的主页

最后，当系统木马千疮百孔时，就用360的急救箱或者金山急救箱吧！我更相信金山一些，因为金山比360更为专业！

4.电脑发现木马怎么办

1、先不能着急查杀。因为查杀后可能造成无法挽回的破坏。先将重要的文件备份在独立的U盘中。然后再单独处理。

2、断开网络连接。用有只读功能的U盘，在其他机器上拷贝最新的杀毒软件安装包，安装并杀毒；卸掉硬盘装在其他电脑上杀毒更彻底。

3、杀毒完毕后，重新启动电脑。修复并安装必须的应用程序（有些文件可能已经损坏，或重新安装系统亦可）。

4、修改你重要的用户密码，防止已经泄露。

5、安装防火墙，以后尽量不访问未认证的或危险网站。不下载可疑文件。

5.电脑中木马怎么办

木马”万能查杀法很多对安全知识了解不多的菜鸟们，在计算机中了“木马”之后就束手无策了。

虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”，但它们并不能防范新出现的“木马”程序。因此，查杀木马，最关键的还是要知道“木马”的工作原理。

相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的办法。

只要把Form的Visible属性设为False,ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端，“木马”会在每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。

下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。

一般情况下，它们的等号后面应该什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe（真正的系统文件为command.com）文件，如果不注意可能不会发现它不是真正的系统启动文件（特别是在Windows窗口下）。

在System.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****Soft wareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell='木马'文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。

重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

6.电脑中木马了怎么办

木马病毒的通用解法 “木马”全称是“特洛伊木马（Trojan Horse）”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。

在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载（Download）的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。

虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，：），“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。

当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。在system.ini文件中，在[BOOT]下面有个“shell=文件名”。

正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。

当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。

然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell='木马'文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。

至此，我们就大功告成了。

7.我电脑上总是有很多木马怎么办我有木马专杀,但是每天查都有那么

Windows 流氓软件清理大师 3。

4 文件大小： 3。3M 语言界面：中文 Windows 流氓软件清理大师是一个完全免费的超强的系统维护工具，能够检测最强的杀木马软件：Ewido v3。

5 绿色简体注册版（免安装可升级）运行环境 Win9X/Win2000/WinXP/Win2003/ 软件语言简体中文软件类型国产软件授权方式免费软件软件大小 8 MB Ewido Security Suite Plus 是一款网络安全防护软件，在电脑上已经安装的其它安全软件基础上，补充为一个完整的安全系统。 plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。

程序可识别并清除160000种不同的黑客程序，木马程序，蠕虫程序，Dialers程序等！全面保护你的网络安全！注意：每次升级后导入压缩包里的ewido。reg注册表就好啦！先用流氓软件清理大师清理再用ewido杀木马。