怎麽徹底刪除trojan這個木馬病毒

Trojan(特洛伊木馬)木馬病毒：該木馬對抗安全軟件能力非常強大，不僅能結束安全軟件並刪除部分殺毒軟件服務，還能夠關閉系統的安全中心，病毒在把安全軟件關閉後，這樣安全中心也就不會對用戶進行提示了。用戶中招後，該病毒便會上演“黑吃黑”的戲碼，聯網下載病毒列表，而且數量較多，修改HOST文件，屏蔽其他病毒網頁地址。該病毒為了阻止用戶使用還原類軟件重啟清楚該病毒，對系統的USERINIT.EXE進行修改，而當用戶發現中毒後，即使有還原類軟件也不能重啟清除該病毒。 經測試NOD32殺毒。貝殼木馬專殺和微點主動防禦可以清除掉此病毒!!!!!!!!! 下面是具體的辦法和工具 解決辦法：在安全模式下查殺！重啟電腦時--按F8--安全模式--打開殺毒軟件－－全盤查殺。！！ (壹 )工具法： 1: 建議妳先用360安全衛士的木馬雲查殺和殺毒軟件在安全模式下查殺，因為安全模式下查殺效果最好!! 2: windows惡意軟件清理助手 下載地址： /（360 頑固木馬專殺壹定得聯網才能查殺) 4: 用貝殼木馬專殺貝殼官方網站 下載地址： / 貝殼木馬專殺是綠色軟件，直接雙擊運行就可以了 360雖然不錯，但是對於新木馬完全沒有免疫力 貝殼主要是針對新木馬病毒設計的 5:AV終結者木馬專殺工具 下載地址： /html_2/1/66/id=10993&pn=0.html (收費) 黑客後門工具中的系統病毒。可以使某些反病毒軟件的自我保護和監控失效。 如果斷網進安全模式的話，很容易殺。現在主流殺毒軟件都能辦到。最簡單的莫過於此。 打開“我的電腦”； 依次打開菜單“工具/文件夾選項”； 然後在彈出的“文件夾選項”對話框中切換到“查看”頁； 去掉“隱藏受保護的操作系統文件(推薦)”前面的對鉤，讓它變為不選狀態； 在下面的“高級設置”列表框中改變“不顯示隱藏的文件和文件夾”選項為“顯示所有文件和文件夾”選項； 去掉“隱藏已知文件類型的擴展名”前面的對鉤，也讓它變為不選狀態； 最後點擊“確定”。 (二) ：手動法 1: 打開“開始/運行”，輸入“regedit”後“確定”以打開註冊表編輯器，進入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵下，在右邊列中，找到壹個名為“;Rundll”的值，如果找到請雙擊打開看，查看並記下“數值數據”中指示的文件及路徑名，壹般為“C:\WINNT\System32\XXXX.exe”的形式（但並不固定，這要根據具體的環境而變化），註意其中的“XXXX.exe”代表的是任意值，並不固定，而不是4個X，所以這時壹定要記清這個“XXXX.exe”所代表的文件名，記下後然後從註冊表中刪除這個“;Rundll”值； 2: 按“Ctrl+Alt+Del”鍵彈出任務管理器，找到在上面第二步中記下的“XXXX.exe”的進程（註意這裏的XXXX.exe是具體的名稱而不是4個X）。找到有相同的進程後選中它並點擊“結束進程”以結束掉木馬進程； 3: 打開資源管理器進入到 “系統目錄\Winnt\System32”下（如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然後直接刪除它們（當然，這裏的XXXX所代表的仍然不是4個X，而是具體的名稱）；如果在刪除過程中發現XXXX.dll刪除不掉，而是報告“文件正在使用中無法刪除”，則可以註銷或重啟壹下電腦，然後再按此方法找到並刪除它就可以了。 4: 按“Ctrl+Alt+Del”鍵彈出任務管理器，找到在上面第二步中記下的“XXXX.exe”的進程（註意這裏的XXXX.exe是具體的名稱而不是4個X）。找到有相同的進程後選中它並點擊“結束進程”以結束掉木馬進程； 5: 打開資源管理器進入到 “系統目錄\Winnt\System32”下（如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然後直接刪除它們（當然，這裏的XXXX所代表的仍然不是4個X，而是具體的名稱）；如果在刪除過程中發現XXXX.dll刪除不掉，而是報告“文件正在使用中無法刪除”，則可以註銷或重啟壹下電腦，然後再按此方法找到並刪除它就可以了。 (三 )手動刪除法： 按照殺軟給出病毒對應的文件名和路徑,開始--運行--regedit，打開註冊表，用光標選取註冊表中的“我的電腦”，菜單--編輯--查找，從頭到尾查找這文件的項目，右鍵--刪除，F3繼續，直至查完刪完. 最後再刪除硬盤文件,不讓刪的用IceSword（冰刃）的文件和註冊表功能刪 冰刃下載地址： .com/soft/2993.html