特洛伊木马病毒怎么删除？

1. 特洛伊木马病毒怎么删除？

特洛伊木马恶意软件是典型的网络病毒，通过隐蔽的方式进入到目标主机，对目标主机中的重要信息进行收集或者破坏，不同类型的特洛伊木马会有不同的行为，根据这些不同的行为，可以对特洛伊木马病毒进行一些分类，今天小编就带来特洛伊木马病毒的种类分析。
第一类：远程访问的特洛伊木马
这种木马允许未经授权的远程访问，允许黑客访问目标主机并进行操作，黑客可以通过此木马进行几乎所有的操作，包括一些窃取密码数据，修改文件，随意运行修改目标主机中的软件等等。
第二类：数据发送的特洛伊木马
这种木马为攻击者发送一些敏感的数据，比如密码等等，在目标主机中也是有针对性地寻找数据，该类的木马一旦被触发，就会自动搜索目标主机的内存，缓存，临时文件夹等等中的密码文件，然后发送给攻击者。
第三类：破坏性的特洛伊木马
这种类型的木马会损坏或者删除目标主机中的文件，主要是以破坏为目的，导致目标主机系统崩溃，不过这类的木马的触发机制也是黑客设置的，传播能力并不强。
第四类：代理的特洛伊木马
这种木马将目标主机作为黑客发动攻击的媒介，或者执行其他的一些违法的操作，并且这类的木马还会让目标主机自动下载编写者设置好的网络恶意软件。下载的恶意软件可能会窃取目标主机的数据，同样也可以下载木马来帮助黑客达到攻击其他主机的目的。
第五类：FTP特洛伊木马
这种木马主要占用的是目标主机的21端口，也就是FTP服务常用的端口，黑客是未经授权的在目标主机上进行文件传输，简单来讲就是将目标主机里的文件隐秘的发给黑客。
第六类：安全软件禁用程序的特洛伊木马
这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作，达到目标主机无法识别清楚病毒攻击的目的。
第七类：DDos攻击的特洛伊木马
这类的木马会减慢或者暂停目标主机的网络活动，通过侵占网络资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击，影响目标主机原来正常运行的服务，让目标主机服务运行缓慢或者无法运行。
以上是特洛伊木马的种类分类，但现实情况下的网络攻击，恶意软件往往会是几种类型的融合，而不是单一类型出现，而且现在恶意软件也越来越复杂，所以在进行网络安全防护的时候，需要根据多方面进行防护策略。

2. 特洛伊木马这个病毒删不掉，怎么删掉

怎么删除特洛伊木马病毒

一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）： 

打开“我的电脑”； 
依次打开菜单“工具/文件夹选项”； 
然后在弹出的“文件夹选项”对话框中切换到“查看”页； 
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 
最后点击“确定”。 

二、按“Ctrl+Alt+Del”键弹出任务管理器，找到EXPL0RER.EXE进程（注意第5个字母是数字0不是字母O），找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了（如果EXPL0RER.EXE进程再次运行起来需要重做这一步）； 

在这里注意可疑的木马程序有以下几类：（如果有下面的一种或几种，应注意在注册表里删除对应的项） 
C:\WINDOWS\system32\expiorer.exe 
C:\WINDOWS\system32\iexp1ore.exe 
C:\WINDOWS\system32\iexpl0re.exe 
C:\WINDOWS\system32\wsvbs.dll 
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll 
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll 
C:\WINDOWS\system32\windhcp.ocx 
C:\WINDOWS\system32\userspi.dll 
C:\WINDOWS\system32\xpdhcp.dll 
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32）。找到EXPL0RER.EXE文件（注意第5个字母是数字0不是字母O）、SysModule32.dll文件，然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了，需要从第二步开始重复做，并且从第二步到第三步一定要迅速，这里建议可以先打开资源管理器选中这几个待删除的文件，在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件，这样一般就可以成功了； 
四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件，尝试删除它，不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系，稍后在第七步将介绍如何删除此文件；
五、打开资源管理器进入到 “系统目录\\Winnt”下，找到一个 MFCD3O.DLL 文件，手工删除它； 
六、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键，把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件

3. 特洛伊木马病毒的运行方式，及怎么查杀

1.特洛伊木马病毒的运行方式：
在PC安装的是木马病毒的被控端,其原理是实时监控运行的条件,并开启某个TCP服务端口(不同木马不同端口),此时控制者就可以通过连接TCP服务端口远程实施控制（操作）。详见“网络安全实用技术”清华大学出版社。
2.查杀木马病毒的具体方法和步骤（图）：

https://jingyan.baidu.com/article/36d6ed1f08a4d41bce488362.html

4. 知道怎么清除特洛伊木马

您好

1，这是您遇到了顽固木马病毒。

2，建议您先重启电脑按F8进入带网络连接的安全模式。

3，然后到腾讯电脑管家官网下载一个电脑管家

4，打开电脑管家——工具箱——顽固木马可行，深度扫描查杀，将病毒处理掉后，再重启电脑，该病毒就不会出现了。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

5. 特洛伊木马病毒杀不掉

把自己的东西复制出来，最好是在安全模式下（不要双击打开硬盘，从资源管理器中打开U盘），然后格式化U盘，把东西在考进去，记住，最好是一个一个的检查，而且要把隐藏文件那个选项关闭掉，把显示后缀名的选项打开，看后缀考文件~~~

6. 特洛伊木马变种病毒怎么才能彻底删除?

亲，您好这边帮您查到的
首先要将网络断开，
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本，然后在网络上找到相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地算机地址端口号，就可以与木马程序建立连接，再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序，对Win.ini、system.ini和启动项目进行编辑，屏蔽掉非法启动项。用rededit打开注册表编辑器，对注册表进行编辑，先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。
由查找到的木马程序注册项，分析木马文件在硬盘中的位置，然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查，以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易，但现在已有许多非常好的木马专杀工具，大家可以根据自己需要下载或购买使用。利用工具删除，可以免除烦琐的操作，完全由软件程序自行完成。【摘要】
特洛伊木马病毒怎么彻底删除【提问】
亲，您好这边帮您查到的
首先要将网络断开，
1、通过木马的客户端程序删除
在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本，然后在网络上找到相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地算机地址端口号，就可以与木马程序建立连接，再由客户端的删除木马服务器的功能来删除木马。
2、手工删除
用Msconfig打开系统配置实用程序，对Win.ini、system.ini和启动项目进行编辑，屏蔽掉非法启动项。用rededit打开注册表编辑器，对注册表进行编辑，先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。
由查找到的木马程序注册项，分析木马文件在硬盘中的位置，然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查，以确保木马确实被删除。
3、工具删除
上面二种方法对于非专业人员来说操作起来并不容易，但现在已有许多非常好的木马专杀工具，大家可以根据自己需要下载或购买使用。利用工具删除，可以免除烦琐的操作，完全由软件程序自行完成。【回答】
亲有什么疑问请及时联系我哦【回答】
我电脑现在特洛伊木马病毒在活动【提问】
亲，按照上面的步骤删除就好了。【回答】

7. 特洛伊木马病毒

目前，U盘病毒的情况非常严重。几乎所有带病毒的U盘，根目录里都有一个autorun.inf，右键菜单多了“自动播放”、“Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘，但现在我们双击，通常不是打开U盘，而是让autorun.inf里所设的程序自动播放。只需采用鼠标右键单击打开就不会激活病毒。但若你的机子有很多人，又不能保证他们不会双击打开U盘，那就可以采用下面的方法。
  招一、组策略关闭AutoRun功能（适合不熟悉电脑者）
  如果你想一次全部禁用WindowsXP的自动播放功能，那么请按下述步骤操作：
  1、单击“开始→运行”，在“打开”框中，键入“gpedit.msc”，单击“确定”按钮，打开“组策略”窗口；
  2、在左窗格的“本地计算机策略”下，展开“计算机配置→管理模板→系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”；
  3、单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动播放”框中单击“所有驱动器”，单击“确定”按钮，最后关闭“组策略”窗口。
  招二、注册表关闭AutoRun功能
  在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
  双击“NoDriveTypeAutoRun”，在默认状态下（即你没有禁止过AutoRun功能），在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95，00，00，00，附件上传了抓图。其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示：
  设备名称第几位值设备用如下数值表示设备名称含义
  DKIVE_UNKNOWN0101h不能识别的设备类型
  DRIVE_NO_ROOT_DIR1002h没有根目录的驱动器（Drivewithoutrootdirectory）
  DRIVE_REMOVABLE2104h可移动驱动器（Removabledrive）
  DRIVE_FIXED3008h固定的驱动器（Fixeddrive）
  DRIVE_REMOTE4110h网络驱动器（Networkdrive）
  DRIVE_CDROM5020h光驱（CD-ROM）
  DRIVE_RAMDISK6040hRAM磁盘（RAMDisk）
  保留7180h未指定的驱动器类型
  在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行（默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95，00，00，00）。
  招三、修改权限法
  1.点开始-gt;运行输入regedit.exe回车
  2.打开注册表编辑器后展开项，也是进入[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
  3.右键点MountPoints2选择权限
  4.依次点击“安全中的用户和组”，在下面的权限中都改成拒绝
  5.刷新一遍，此后即使U盘有病毒也不会激活，双击U盘会正常进入U盘。
  招四、隐藏驱动器法（适合U盘使用频繁者，如打印工作室）
  如果上面的方法都不够彻底，还有一招就是把驱动器隐藏了，而用一个批处理文件来打开U盘。
  1、打开注册表编辑器，还是进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer，新建二进制值“NoDrives”，缺省值是00000000，表示不隐藏任何驱动器。键值由4个字节组成，每个字节的每一位（bit）对应从A到Z的一个盘，当相应位为1时，“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘，即01为A、02为B、04为C……依此类推，第二个字节代表I到P；第三个字节代表Q到X；第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了C、D、E、F，那么U盘采用G：着盘符，再插入一个U盘就用H：。此时只需将G：和H：隐藏，则插入U盘也不会在“我的电脑”里显示。当然，用注册表编辑器修改注册表操作起来较为复杂，现在有很多专门修改注册表的软件，如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”，将要隐藏的盘符前的"□"里打"√"，确定即可。
  2、在桌面新建一个文本文件，输入“start（你的盘符）：”，如：“startf：”，另存为“进入U盘.bat”，之后就通过双击该批处理文件来打开U盘，不仅可防病毒，使用也很方便。
  招五、禁止创建autorun.inf（保护自己的U盘）
  在根目录下建立一个文件夹，名字就叫autorun.inf。由于Windows规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就无法创建autorun.ini文件，即使您双击盘符也不会运行病毒
或者也可以下载360u盘病毒专杀工具

8. 特洛伊木马有什么清除方法

首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。 

  1、由木马的客户端程序 

  由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等，很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址：127.0.0.1和端口号，就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。 

  这是最容易，相对来说也比较彻底载除木马的方法。不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码，那就另当别论了。还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。当然，现在多数木马客户端程序都是有这个功能的。 

  2、手工 

  不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......，那我们就手工慢慢来删除这该死的木马吧。 

  用msconfig打开系统配置实用程序，对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=xxx”，更改为：“shell=Explorer.exe”。 

  用regedit打开注册表编辑器，对注册表进行编辑。先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下）。启动到纯MS-DOS状态（而不是在Windows环境中开个MS-DOS窗口），用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件，还得通过“attrib -s -h -r”将对应文件的属性改变，才可以删除。 

  为保险起见，重新启动以后再由上面各种检测木马的方法对系统进行检查，以确保木马的确被删除了。 

  目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定（也就是感染了系统文件）。比如常用到的Explorer.exe，只要Explorer.exe一得到运行，木马也就启动了。这种木马可以感染可执行文件，那就更象病毒了。由手工删除文件的方法处理木马后，一运行Explorer.exe，木马又得以复生！这时要删除木马就得连Explorer.exe文件也给删除掉，再从别人相同操作系统版本的计算机中将该文件Copy过来就可以了。