windows之家1.中了特洛伊木马怎么删除呀?
方法
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
在这里注意可疑的木马程序有以下几类:(如果有下面的一种或几种,应注意在注册表里删除对应的项)
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件
或者直接全盘杀一下毒在格C盘..格完后在全盘杀毒!
2.急!中了特洛伊木马怎么删除??
你应该是安装了划词搜索之类的流氓软件. 解决方法: 1、首先用划词搜索自带的卸载程序(或卸载工具)卸载。
当然是不能卸载掉的,但可清除掉划词搜索在注册表的一些东东。 2、启动机器进入DOS环境,用Deltree命令直接删除划词搜索的安装目录HUACI。
此时若启动系统,会发现在系统配置程序和注册表启动项里还遗留有东西。并且用瑞星、卡巴斯基、KV2005、金山毒霸、熊猫卫士等杀毒软件以及卸载工具都不能查出还遗留有其他文件。
只有用Symantec AntiVirus企业版或Symantec Norton AntiVirus 才能发现在C:winntsystem32drivers(WINNT:XP为WINDOWS)下还遗留有两个文件: s和 s 。 真是狡猾,竟然隐藏在系统硬件驱动目录里,并且还伪装成系统文件,让你无法删除。
划词搜索的恶劣还不止此,若用系统进程分析工具分析其句柄,你会发现它的启动进程竟然做到了系统驱动的最底层! 3、在DOS环境里用attrib命令去掉遗留文件 s和 s 的只读属性,然后删除。 attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6。
22 才行。命令格式为: attrib s -r attrib s -r 去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个方法非常适合新手使用: 首先打开C盘windows系统目录下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1 接着请在drivers1文件夹内删除 s和 s。 重启电脑,按住F8进入“带命令行的安全模式” 在dos环境下进行下列操作: cd。
(此命令意思是退回上级目录) 退到C盘目录下后 cd windows(意思是进入windows目录,2000操作系统请输入winnt)。
cd system32 ren drivers drivers2 (意思是将drivers文件夹名修改成drivers2 ) ren drivers1 drivers (将之前我们备份的drivers1文件夹名字改为drivers ) 退出DOS,重启进入WINDOWS。 删除drivers2文件夹、并清理注册表内信息。
3.请问如何杀干净特洛伊木马?
首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01 接着请在drivers01文件夹内删除 s (复制时可能会有杀毒软件提示遇到 s不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数) 重启电脑,按住F8进入“带命令行的安全模式” 在dos环境下进行下列操作: cd。
。 *此命令意思是退回上级目录 退到C盘目录下后 cd windows *意思是进入windows目录,2000操作系统请输入winnt。
cd system32 ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02 ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers (DOS的东西我是一窍不通,据说如果要退出DOS的话在c:\windows>后面输入WIN敲回车。 不过我是用了CRTL+ALT+DEL任务管理器的关机按钮) 重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard。
dat、C:\WINDOWS\system32\Bdguard1。dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹) 然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止 如果删除不掉则右击选择“权限”在“完全控制”后面划钩。 确定后再去删除就可以了 OVER!!!!!。
4.如何手动清除特洛伊木马
首先我查看启动项,发现启动项多了Servere,c0nime,crasos,rundl132,winlog0n,servicer,这些启动项对应的可执行文件都在C:\Documents and Settings\Administrator\Local Settings\Temp目录下;我先清除这些启动项,然后转到C:\Documents and Settings\Administrator\Local Settings\Temp目录下,将该目录所有文件都删除,最后还剩下下面几个文件(Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll)删除不掉这些应该就是该木马所用到的一些动态链接库文件了。
下一步就应该分析木马所在的进程了,打开进程管理器(注:我用的是Window优化大师里面带的进程管理器),查看进程列表,没有发现可疑进程,估计嵌入到系统进程了;一般病毒和木马都喜欢寄生在这些系统进程里面,如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等,而是我开始仔细分析这些进程所用到的模块列表,果然在EXPLORER.EXE进程里面发现了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll这些模块
清除病毒
既然已经找到了木马的藏身之地,那么要查杀就很简单了,我先打开Window任务管理器,找到EXPLORER.EXE进程将其结束掉(这时桌面和任务栏会消失,不要最小化任务管理器),然后将Temp目录下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都删除,因为这时桌面和任务栏都已经消失了,可能删除起来比较麻烦,不过只要找到一个可以打开文件对话框的应用程序就行了,所以前面我说明了不要最小化任务管理器,我们可以利用任务管理器的新建任务菜单弹出的文件浏览对话框里找到Temp文件加,将这几个文件逐一删除(注意:在文件浏览对话框下面的文件类型下拉框里要选择所有文件,默认只显示可执行文件),最后在任务管理器-〉文件-〉新建任务-〉在系统Windows(WIN2000,NT为WINNT)文件夹下面找到EXPLORER.EXE文件,点确定就好了,这样木马就被彻底清除了。
转载请注明出处windows之家 » win10如何删除特洛伊木马屠城