病毒木馬刪除不了怎么辦

　　經常上網的你可能都遇到過發(fā)現(xiàn)木馬病毒卻無法殺掉的情況，其實并不是殺毒軟件無能，而是病毒和木馬總是先殺毒軟件一步，病毒和木馬技術也是也是計算機行業(yè)最先進的技術代表，如果殺毒軟件沒有檢測過或者收到過這個木馬病毒的樣本，并且這個木馬或者病毒的行為和之前的木馬和病毒不一樣，那么殺毒軟件就不會有對策，比方說將自己隱藏在系統(tǒng)進程里，并且沒有特殊的的條件不予激活，那么這個木馬或者病毒就看起來是一個安分守己的程序。這就是很多時候實際上我們的電腦并不干凈，雖然用殺毒軟件沒有發(fā)現(xiàn)木馬或病毒。

　　但是，有時候，我們確實會遇到能夠查到木馬病毒卻無法刪除的情況。這種主要是四種原因：

　　1、木馬或者病毒文件綁架了程序的核心進程或文件，殺毒軟件無法下手(此種情況居多，若下手就有可能造成誤殺，并且很多殺毒和安全類軟件對于系統(tǒng)默認程序和常見的程序都是信任和放行的);

　　2、木馬或病毒禁止了殺毒軟件的某些核心進程或已將殺毒軟件禁用;(此種情況也不少，不少木馬程序對于國內的殺毒軟件就是這么干的，甚至木馬悄悄禁止了殺毒軟件的運行)

　　3、殺毒軟件收到了這種病毒的樣本，卻還沒有找到解決的辦法;

　　4、殺毒軟件的主動防御機制發(fā)現(xiàn)了這個文件的異常行為，但卻符合以上3條中的某一條，殺毒軟件無法下手;

　　上面的木馬殺不掉，提示處理失敗

　　上面這些木馬殺不完，每次掃描都有

　　但是，對于用戶的我們如果真的遇到這種查到病毒無法清除的情況怎么辦?

　　對于那些隱藏的比較深的木馬或病毒，只有靠對計算機的熟悉程度，經常關注系統(tǒng)的進程來發(fā)現(xiàn);

　　對于那些能夠查到但無法清除的情況反而比較好辦了，你可以試試有圖小站給你提供的以下方法。

　　1、使用木馬病毒專殺工具試試。既然能查到病毒的名稱，不妨搜索一下是否有專殺軟件，金山和瑞星喜歡出專殺工具，360也有不錯的木馬專殺工具。

　　2、更換一個殺毒軟件。如果當前你的殺毒軟件遇到了殺不掉的木馬病毒，建議你暫停或卸掉當前的殺毒軟件，然后安裝其他的殺毒軟件試試，特別是比較嚴格的卡巴斯基或者nod32，更新到最新的病毒庫查殺一下試試。很多殺毒軟件都可以可以免費試用，遇到棘手的病毒和木馬，多個殺毒軟件交叉查殺是一個常用的方法。

　　3、手工查殺。比較麻煩，慢慢看。

　　第一步、查找木馬病毒文件。

　　啟動計算機后，按Ctr+Alt+Del或右鍵單擊 任務欄 空白處，選擇 任務管理器 ，找到進程，看到可疑進程在網上查一下來歷，如果嫌疑身份沒有排除，就查找位置，如果在windows目錄下或者Windows/system32目錄下，就更可疑了，如果碰巧和我們殺毒軟件查到的是同一個文件，那就可以確信無疑了。記錄下他們的詳細位置，后面用得到。

　　第二步、去掉木馬病毒自動運行。

　　如果是Windows Xp、vista、windows7可以 在開始菜單 運行 欄輸入 msconfig ，進入啟動項管理，如果找不到運行，可以按鍵盤上的windows徽標小旗幟加 R 鍵，只留下殺毒軟件進程，或者更徹底一些，你可以將所有的對勾都去掉。

　　第三步、刪除木馬病毒。

　　重新啟動計算機按F8進入安全模式，逐個尋找在第一步中記錄的病毒文件位置，逐個刪除(特別提醒：刪除有可能造成不測，請慎重，對文件要確認是高度嫌疑文件之后再刪除)，如果無法刪除，可以嘗試使用attrib命令在命令行去掉文件各種屬性，然后就可以刪除了。

　　第四步、善后工作。

　　1)、重新啟動計算機，如果提示有什么文件找不到，進入注冊表(regedit)，查找這些文件名稱，逐個清空。注意，不是刪除相關的項目，而是清空和這些文件相關的項目，例如如果病毒文件綁架核心進程 explorer.exe 那么在注冊表中就會在相關的explorer.exe后面加上病毒的名稱，以隨explorer的啟動而自動啟動，我們需要清除的是和病毒有關的內容，但不能將explorer的值也清除掉，這樣會造成無法見到桌面。

　　2)、進入啟動項msconfig，將原來正常的進程重新打勾。

　　3)、重新掃描計算機。

　　以上木馬病毒清除方法只對計算機熟悉者有效，不熟悉者請勿模仿，以免給你帶來不便。特別是注冊表和文件刪除，一不小心就可能造成無法啟動。經常上網的你可能都遇到過發(fā)現(xiàn)木馬病毒卻無法殺掉的情況，其實并不是殺毒軟件無能，而是病毒和木馬總是先殺毒軟件一步，病毒和木馬技術也是也是計算機行業(yè)最先進的技術代表，如果殺毒軟件沒有檢測過或者收到過這個木馬病毒的樣本，并且這個木馬或者病毒的行為和之前的木馬和病毒不一樣，那么殺毒軟件就不會有對策，比方說將自己隱藏在系統(tǒng)進程里，并且沒有特殊的的條件不予激活，那么這個木馬或者病毒就看起來是一個安分守己的程序。這就是很多時候實際上我們的電腦并不干凈，雖然用殺毒軟件沒有發(fā)現(xiàn)木馬或病毒。

　　但是，有時候，我們確實會遇到能夠查到木馬病毒卻無法刪除的情況。這種主要是四種原因：

　　1、木馬或者病毒文件綁架了程序的核心進程或文件，殺毒軟件無法下手(此種情況居多，若下手就有可能造成誤殺，并且很多殺毒和安全類軟件對于系統(tǒng)默認程序和常見的程序都是信任和放行的);

　　2、木馬或病毒禁止了殺毒軟件的某些核心進程或已將殺毒軟件禁用;(此種情況也不少，不少木馬程序對于國內的殺毒軟件就是這么干的，甚至木馬悄悄禁止了殺毒軟件的運行)

　　3、殺毒軟件收到了這種病毒的樣本，卻還沒有找到解決的辦法;

　　4、殺毒軟件的主動防御機制發(fā)現(xiàn)了這個文件的異常行為，但卻符合以上3條中的某一條，殺毒軟件無法下手;

　　木馬病毒殺不掉.jpg

　　上面的木馬殺不掉，提示處理失敗

　　上面這些木馬殺不完，每次掃描都有

　　但是，對于用戶的我們如果真的遇到這種查到病毒無法清除的情況怎么辦?

　　對于那些隱藏的比較深的木馬或病毒，只有靠對計算機的熟悉程度，經常關注系統(tǒng)的進程來發(fā)現(xiàn);

　　對于那些能夠查到但無法清除的情況反而比較好辦了，你可以試試有圖小站給你提供的以下方法。

　　1、使用木馬病毒專殺工具試試。既然能查到病毒的名稱，不妨搜索一下是否有專殺軟件，金山和瑞星喜歡出專殺工具，360也有不錯的木馬專殺工具。

　　2、更換一個殺毒軟件。如果當前你的殺毒軟件遇到了殺不掉的木馬病毒，建議你暫停或卸掉當前的殺毒軟件，然后安裝其他的殺毒軟件試試，特別是比較嚴格的卡巴斯基或者nod32，更新到最新的病毒庫查殺一下試試。很多殺毒軟件都可以可以免費試用，遇到棘手的病毒和木馬，多個殺毒軟件交叉查殺是一個常用的方法。

　　3、手工查殺。比較麻煩，慢慢看。

　　第一步、查找木馬病毒文件。

　　啟動計算機后，按Ctr+Alt+Del或右鍵單擊 任務欄 空白處，選擇 任務管理器 ，找到進程，看到可疑進程在網上查一下來歷，如果嫌疑身份沒有排除，就查找位置，如果在windows目錄下或者Windows/system32目錄下，就更可疑了，如果碰巧和我們殺毒軟件查到的是同一個文件，那就可以確信無疑了。記錄下他們的詳細位置，后面用得到。

　　第二步、去掉木馬病毒自動運行。

　　如果是Windows Xp、vista、windows7可以 在開始菜單 運行 欄輸入 msconfig ，進入啟動項管理，如果找不到運行，可以按鍵盤上的windows徽標小旗幟加 R 鍵，只留下殺毒軟件進程，或者更徹底一些，你可以將所有的對勾都去掉。

　　第三步、刪除木馬病毒。

　　重新啟動計算機按F8進入安全模式，逐個尋找在第一步中記錄的病毒文件位置，逐個刪除(特別提醒：刪除有可能造成不測，請慎重，對文件要確認是高度嫌疑文件之后再刪除)，如果無法刪除，可以嘗試使用attrib命令在命令行去掉文件各種屬性，然后就可以刪除了。

　　第四步、善后工作。

　　1)、重新啟動計算機，如果提示有什么文件找不到，進入注冊表(regedit)，查找這些文件名稱，逐個清空。注意，不是刪除相關的項目，而是清空和這些文件相關的項目，例如如果病毒文件綁架核心進程 explorer.exe 那么在注冊表中就會在相關的explorer.exe后面加上病毒的名稱，以隨explorer的啟動而自動啟動，我們需要清除的是和病毒有關的內容，但不能將explorer的值也清除掉，這樣會造成無法見到桌面。

　　2)、進入啟動項msconfig，將原來正常的進程重新打勾。

　　3)、重新掃描計算機。

　　以上木馬病毒清除方法只對計算機熟悉者有效，不熟悉者請勿模仿，以免給你帶來不便。特別是注冊表和文件刪除，一不小心就可能造成無法啟動。