电脑病毒大全（电脑病毒大全破解版）

2023-02-08 11:39:01系统教程0121

电脑病毒大全（电脑病毒大全破解版）,第1张

本篇文章给大家谈谈电脑病毒大全，以及电脑病毒大全破解版对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。今天给各位分享电脑病毒大全的知识，其中也会对电脑病毒大全破解版进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、怎样彻底清除电脑病毒
2、什么是电脑病毒啊?
3、什么是电脑病毒？
4、电脑病毒木马怎么办
5、恶搞电脑病毒代码有哪些

怎样彻底清除电脑病毒

问题一：怎样彻底清除电脑里的病毒？ 1，只要是病毒肯定就可以删除

2，这种病毒属于顽固病毒的一种得需要到安全模式下杀毒

3，杀毒软件选择也很重要，得选择有针对这种病毒的专杀工具才行，可以使用电脑管家杀毒。

问题二：如何彻底清除电脑病毒一般装个360卫士来查杀和保护就够了，

理论上的彻底是做不到的，

因为病毒就是代码，

代码就是病毒，

数字设备就是用代码运行的，除非不用。

问题三：怎样彻底清除木马病毒？ 1、按F8进入安全模式，用360选全盘扫描2、杀不掉的木马用粉碎3、还不行就通过360的论坛上报杀不了的木马4、修补所有的漏洞5、下载顽固木马专杀大全6、重启动按F8进入安全模式7、使用顽固木马专杀大全查杀（选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做8、使用360系统急救箱急救系统完9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式10、从注册表中查找病毒文件名，然后删除。删除完再检测，直到没有了为止11、再重新启动。OK 。

问题四：怎样才能彻底清理电脑病毒有几个办法：

1）重启点击F8，进入安全模式。在安全模式下用杀毒软件全盘杀毒2-3次，杀毒软件推荐卡巴斯基或者NO龚诺顿等大牌，记得杀毒前要更新到最新病毒库；

2）重启即可。现在主流的病毒一般都可以搞得定。一般人好像没太多机会遭遇非常高级的病毒，除非你是搞这行的。

3）高端的办法当然是注册表的修改了，楼上有玩家说了，我就不重复了。

4）当然，最无奈的办法还是可以格式化硬盘，重装系统的，但我也觉得没必要。

问题五：怎么彻底清除病毒啊？愿我的答案能够解决您的烦忧

那很明显的说明一个问题啊，你的杀毒软件太不给力了，需要换最新版的杀毒软件了

1，我教你，下载好我说的杀毒软件，重启按F8进入安全模式杀毒即可。

2，建议您现在立刻下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

问题六：电脑上的病毒怎样才能清除的干净? 清除这些病毒，你可以选择查杀率比较高的杀毒软件，比如电脑管家

使用电脑管家的杀毒功能来查杀一下

管家的杀毒部分采用的是4+1引擎，包含自主研发的第二代反病毒引擎鹰眼，采用了新的机器学习技术，CPU虚拟机执行技术，所以可以准确的识别和清除各种顽固的木马病毒

问题七：电脑重装系统，能彻底清除病毒吗？你好楼主,, 重装系统并不一定就能彻底删除电脑中的病毒，因为装系统只是重装了C盘，并没有完全把硬盘清空，当你刚装完系统时，其他盘里的病毒还存在，只是没有激活，当你双击打开磁盘的时候，也就等于把病毒激活了，于是病毒又重装暴发，与重装之前没有什么两样了，所以，如果装系统只重装C盘，并不一定能彻底清除电脑中的病毒.. 所以建议重装系统前先将各个分区格式化后再重装,,或者重装系统后先不要打开磁盘，先装好一点的杀毒软件，更新后杀毒.

满意请采纳

问题八：求救电脑高手，这种病毒怎么彻底删除？ 100分 1，只要是病毒肯定就可以删除

2，这种病毒属于顽固病毒的一种得需要到安全模式下杀毒

3，杀毒软件选择也很重要，得选择有针对这种病毒的专杀工具才行，可以使用电脑管家杀毒。

问题九：木马病毒如何彻底清除？彻底清除trojan-downloader.win32.agent.bbb病毒前些天上网下载一个软件，下载后发现是exe格式的，有点怀疑的病毒。但是由于要得很急，所以也没杀毒就直接运行了，结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒，然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了，会生个小孩都搞不好会没 *** 。先不骂这些人了，说正事。经过仔细检查发现，这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后，我是这样清除的：1、用超级兔子清理自动安装的流氓软件。再清理注册表。2、用mcafee查毒，没发现病毒。改用奇虎的安全卫士360（我很不喜欢这个由周宏一这个老流氓投资开发的软件），但抱着死马当活马医的想法，还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后，再起机又会重新安装，360对这个病毒也起不到什么作用。后来再改用卡巴斯基，发现可以删除大部分被木马程序安装的其他流氓软件和木马，就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。3、经过分析，发现这个病毒是写入到explorer进程的，核心是一个名为kumiq.dll的组件（这个组件的名字不一定，也可能你电脑上是别的名字），这个组件是在windows/system32目录下。由于被explorer调用，所以无法删除，因为explorer是随系统启动就会运行的，因而进入安全模式也没用。4、进到注册表(进入注册表方法：点“开始”＝》“运行”＝》键入“regedit“，点确定，然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份，），把所有与这个名字（kumiq.dll)有关的项目全部删除，但经这么一番折腾后，发现起码不会再自动安装其他木马和流氓软件了（以前每次启动都会自动生成一个pvsec.dll的组件，并且进程里面有好几个木马的进程，这些全都被清理掉了）。5、下载一个叫做unlocker的软件，安装好后把kumiq.dll的调用进程杀掉，再删除这个组件（用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的）。6、重启后，再用卡巴斯基全面查一遍毒，防止残留。再用超级兔子清理一下注册表（因为清理掉了很多病毒组件，如果不清理注册表，开机会提示“***找不到组件”之类的，很烦人）。完工。8、总结：病毒虽然清理掉了，但是由于在手工删除注册表字段的时候下手太狠，可能把一些与病毒无关的也干掉了，所以重启后，个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去，解决了一部分问题，但总是会发现新的问题，系统不是很稳定。并且为了手工清除这个病毒，花了很长的时间，这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒，才没有选择重新安装的。所以大家如果是遇到这个病毒，我建议还是把要紧的资料备份一下，再重新安装一遍系统来得更快。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝由于trojan-downloader.win32.agent.bbb病毒会修改系统配置，可能一些组件的调用会写入到IE的一些配置程序里，而不是写入到注册表中。建议重新安装IE试试。to:qiujiu可能是你对unlocker的使用不太熟悉，简要介绍一下unlocker的使用方法：1、安装unlocker2、找到你要删除的文件，点右键，在右键菜单中选择unlocker选项。然后会......

什么是电脑病毒啊?

大哥,你早说呀.看看这些,欢迎访问我的博客,有更多安全信息.计算机病毒知识大全

提起计算机病毒，相信绝大多数用户都不会陌生（即使那些没有接触过计算机的人大多也听说过），有些用户甚至还对计算机病毒有着切肤之痛，不过要问起计算机病毒是如何产生的、病毒到底有些什么特征，能够回答生来的用户可能并不多。为此，本人特将有关计算机病毒的定义、起源、历史、特征、传播途径、分类、最新动态、错误认识、防毒原则、解决病毒的办法等内容汇集成文，希望能对广大用户日常的反病毒操作有所帮助：

一、病毒定义

计算机病毒使指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。

二、病毒起源

计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段（据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪）。另外有的病毒还是用于研究或实验而设计的"有用"程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。

三、病毒历史

病毒是如何一步步的从无到有、从小到大的发展到今天的地步的呢？下面的介绍可以解除你的这一疑问：

概念的提出 "计算机病毒"这一概念是1977年由美国著名科普作家"雷恩"在一部科幻小说《P1的青春》中提出

1983年美国计算机安全专家"考因"首次通过实验证明了病毒的可实现性。

1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如** 、IBM圣诞树、黑色星期五等等，面对计算机病毒的突然袭击，众多计算机用户甚至专业人员都惊慌失措。

1989年全世界的计算机病毒攻击十分猖獗，我国也为幸免。其中"米开朗基罗"病毒给许多计算机用户造成极大损失。

1991年在"海湾战争"中，美军第一次将计算机病毒用于实战，在空袭巴格达的战斗中，成功地破坏了对方的指挥系统，使之瘫痪，保证了战斗的顺利进行，直至最后胜利。

1992年出现针对杀毒软件的"幽灵"病毒，如One-half。

1996年首次出现针对微软公司Office的"宏病毒"。

1997年 1997年被公认为计算机反病毒界的"宏病毒"年。"宏病毒"主要感染WORD、EXCEL等文件。如Word宏病毒，早期是用一种专门的Basic语言即WordBasic所编写的程序，后来使用Visual Basic。与其它计算机病毒一样，它能对用户系统中的可执行文件和数据文本类文件造成破坏。常见的如：Tw no.1（台湾一号）、Setmd、Consept、Mdma等。

1998年出现针对Windows95/98系统的病毒，如CIH（1998年被公认为计算机反病毒界的CIH病毒年）。CIH病毒是继DOS病毒、Windows病毒、宏病毒后的第四类新型病毒。这种病毒与DOS下的传统病毒有很大不同，它使用面向Windows的VXD技术编制。1998年8月份从台湾传入国内，共有三个版本：1.2版/1.3版/1.4版，发作时间分别是4月26日/6月26日/每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。它主要感染Windows95/98的可执行程序，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。病毒发作时，硬盘驱动器不停旋转转，硬盘上所有数据（包括分区表）被破坏，必须重新FDISK方才有可能挽救硬盘；同时，对于部分厂牌的主板（如技嘉和微星等），会将Flash BIOS中的系统程序破坏，造成开机后系统无反应。

1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

四、病毒的特征

提起病毒，大家都很熟悉，可说到病毒到底有哪些特征，能有说出个所以然的用户却不多，许多用户甚至根本搞不清到底什么是病毒，这就严重影响了对病毒的防治工作。有鉴于此，特将常见病毒的特征简要介绍如下，希望广大用户能藉以对病毒有一个较完善的灵性认识。

1. 传染性

传染性是病毒的基本特征。在生物界，通过传染病毒从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。

正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其它计算机也许也被该病毒侵染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

2. 未经授权而执行

一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性，它隐藏再正常程序中，当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户时未知的，是未经用户允许的。

3. 隐蔽性

病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染大量程序。而且受到传染后，计算机系统通常仍能正常运行，使用户不会感到任何异常。试想，如果病毒在传染到计算机上之后，机器马上无法正常运行，那么它本身便无法继续进行传染了。正是由于隐蔽性，计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。

大部分的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百或1k字节，而PC机对DOS文件的存取速度可达每秒几百KB以上，所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中，使人非常不易被察觉。

4. 潜伏性

大部分的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现（破坏）模块。只有这样它才可进行广泛地传播。如"PETER-2"在每年2月27日会提三个问题，答错后会将硬盘加密。著名的"黑色星期五"在逢13号的星期五发作。国内的"上海一号"会在每年三、六、九月的13日发作。当然，最令人难忘的便是26日发作的CIH。这些病毒在平时会隐藏得很好，只有在发作日才会露出本来面目。

5. 破坏性

任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句，或者根本没有任何破坏动作，但会占用系统资源。这类病毒较多，如：GENP、小球、W-BOOT等。恶性病毒则有明确得目的，或破坏数据、删除文件或加密磁盘、格式化磁盘，有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心（最著名的恐怕就是CIH病毒了）。

6. 不可预见性

从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别，但有些操作是共有的（如驻内存，改中断）。有些人利用病毒的这种共性，制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒，但由于目前的软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高，病毒对反病毒软件永远是超前的。

看了上面的介绍，你是不是对计算机病毒有了一个初步的了解？

五、病毒的传播途径

1. 通过不可移动的计算机硬件设备进行传播(即利用专用ASIC芯片和硬盘进行传播)。这种病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。

2. 通过移动存储设备来传播（包括软盘、磁带等）。其中软盘是使用最广泛移动最频繁的存储介质，因此也成了计算机病毒寄生的"温床"。

3. 通过计算机网络进行传播。随着Internet的高速发展，计算机病毒也走上了高速传播之路，现在通过网络传播已经成为计算机病毒的第一传播途径。

4. 通过点对点通信系统和无线通道传播。

六、病毒的分类

各种不同种类的病毒有着各自不同的特征，它们有的以感染文件为主、有的以感染系统引导区为主、大多数病毒只是开个小小的玩笑、但少数病毒则危害极大（如臭名昭著CIH病毒），这就要求我们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要：

1. 按传染方式分类

病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒三种。其中引导型病毒主要是感染磁盘的引导区，我们在使用受感染的磁盘（无论是软盘还是硬盘）启动计算机时它们就会首先取得系统控制权，驻留内存之后再引导系统，并伺机传染其它软盘或硬盘的引导区，它一般不对磁盘文件进行感染；文件型病毒一般只传染磁盘上的可执行文件（COM，EXE），在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件，其特点是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了这种病毒的传染途径。

2. 按连接方式分类

病毒按连接方式分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒等四种。其中源码病毒主要攻击高级语言编写的源程序，它会将自己插入到系统的源程序中，并随源程序一起编译、连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒，不过该病毒较为少见，亦难以编写；入侵型病毒则是那些用自身代替正常程序中的部分模块或堆栈区的病毒，它只攻击某些特定程序，针对性强，一般情况下也难以被发现，清除起来也较困难；操作系统病毒则是用其自身部分加入或替代操作系统的部分功能，危害性较大；外壳病毒主要是将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳，大部份的文件型病毒都属于这一类。

3. 按破坏性分类

病毒按破坏性可分为良性病毒和恶性病毒。顾名思义，良性病毒当然是指对系统的危害不太大的病毒，它一般只是作个小小的恶作剧罢了，如破坏屏幕显示、播放音乐等（需要注意的是，即使某些病毒不对系统造成任何直接损害，但它总会影响系统性能，从而造成了一定的间接危害）；恶性病毒则是指那些对系统进行恶意攻击的病毒，它往往会给用户造成较大危害，如最近十分流行的CIH病毒就就属此类，它不仅删除用户的硬盘数据，而且还破坏硬件（主板），实可谓"十恶不赦"！

4. 按程序运行平台分类

病毒按程序运行平台分类可分为DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒等，它们分别发作于DOS、Windows 9X、Windows NT、OS/2等操作系统平台上的病毒。

5. 新型病毒

部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类，如宏病毒、黑客软件、电子邮件病毒等。

宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒，如感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。宏病毒与以往的病毒有着截然不同的特点，如它感染数据文件，彻底改变了人们的"数据文件不会传播病毒"的错误认识；宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类软件在不同平台(如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等)上运行时，就可能会被宏病毒交叉感染；以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码形式出现，所以编写和修改宏病毒比以往病毒更容易；另外宏病毒还具有容易传播、隐蔽性强、危害巨大等特点。最终来说，宏病毒应该算是一种特殊的文件型病毒，同时它应该也可以算是"按程序运行平台分类"中的一种特例。

黑客软件本身并不是一种病毒，它实质是一种通讯软件，而不少别有用心的人却利用它的独特特点来通过网络非法进入他人计算机系统，获取或篡改各种数据，危害信息安全。正是由于黑客软件直接威胁各个广大网民的数据安全，况且用户手工很难对其进行防范的独特特点，因此各大反病毒厂商纷纷将黑客软件纳入病毒范围，利用杀毒软件将黑客从用户的计算机中驱逐出境，从而保护了用户的网络安全。

电子邮件病毒实际上并不是一类单独的病毒，它严格来说应该划入到文件型病毒及宏病毒中去，只不过由于这些病毒采用了独特的电子邮件传播方式（其中不少种类还专门针对电子邮件的传播方式进行了优化），因此我们习惯于将它们定义为电子邮件病毒。

七、最新动态

近一段时间以来，计算机病毒不但没有象人们想象的那样随着Internet的流行而趋于消亡，而是进一步的爆发流行，如CIH、Happy99等，它们与以往的病毒相比具有一些新的特点，如传染性、隐蔽性、破坏性等，给广大计算机用户带来了极大的经济损失。为方便用户的使用，现将计算机病毒的最新动态向大家做一个简要介绍：

多形性病毒多形性病毒又名"幽灵"病毒，是指采用特殊加密技术编写的病毒，这种病毒在每感染一个对象时采用随机方法对病毒主体进行加密，因而完全多形性病毒的主要不同样本中甚至不存在连续两个相同的字节。这种病毒主要是针对查毒软件而设计的，所以使得查毒软件的编写更困难，并且还会带来许多误报。

轻微破坏病毒文件备份是人们用于对抗病毒的一种常用的方法，轻微破坏病毒就是针对备份而设计的。它每次只破坏一点点数据，用户难以察觉，这就导致用户每次备份的数据均是已被破坏的内容。当用户发觉到数据被彻底破坏时，可能所有备份中的数据均是被破坏的，这时的损失是难以估计的。

宏病毒宏病毒是使用某种应用程序自带的宏编程语言编写的病毒，目前国际上已发现五类：Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏病毒、Word Perfect宏病毒。其中Word宏病毒最多，流行最范围最广，96年下半年开始在我国出现，97年在全国各地广泛流行，成为目前最主要的病毒，如Tw No.1(台湾一号)、Concept(概念)、SetMd、Cap、MdMa(无政府一号)等。

病毒生成工具病毒生成工具通常是以菜单形式驱动，只要是具备一点计算机知识的人，利用病毒生成工具就可以象点菜一样轻易地制造出计算机病毒，而且可以设计出非常复杂的具有偷盗和多形性特征的病毒。如：G2、VCL、MTE、TPE等。

黑客软件黑客软件本身并不是一种病毒，它实际上是一种通讯软件，而不少别有用心的人却利用它的独特特点来通过网络非法进入他人计算机系统，获取或篡改各种数据，危害信息安全。正是由于黑客软件直接威胁各个广大网民的数据安全，况且用户手工很难对其进行防范，因此各大反病毒厂商纷纷将黑客软件纳入病毒范围，利用杀毒软件将黑客从用户的计算机中驱逐出境（黑客软件对既没有上Internet、又没有连局域网纯粹的单机没有危害）。

电子邮件病毒电子邮件病毒实际上并不是一类单独的病毒，它严格来说应该划入到文件型病毒及宏病毒中去，只不过由于这些病毒采用了独特的电子邮件传播方式（其中不少种类还专门针对电子邮件的传播方式进行了优化，如前一段时间曾爆发流行的Happy99），因此我们习惯于将它们定义为电子邮件病毒。

八、病毒的破坏行为

不同病毒有不同的破坏行为，其中有代表性的行为如下：

攻击系统数据区即攻击计算机硬盘的主引寻扇区、Boot扇区、FAT表、文件目录等内容（一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复）。

攻击文件是删除文件、修改文件名称、替换文件内容、删除部分程序代码等等。

攻击内存内存是计算机的重要资源，也是病毒的攻击目标。其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等。

干扰系统运行不执行用户指令、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机等。

速度下降不少病毒在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。

攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。

扰乱屏幕显示字符显示错乱、跌落、环绕、倒置、光标下跌、滚屏、抖动、吃字符等。

攻击键盘响铃、封锁键盘、换字、抹掉缓存区字符、重复输入。

攻击喇叭发出各种不同的声音，如演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声

攻击CMOS 对CMOS区进行写入动作，破坏系统CMOS中的数据。

干扰打印机间断性打印、更换字符等。

九、防毒原则

1. 不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。

2. 写保护所有系统盘，绝不把用户数据写到系统盘上。

3. 安装真正有效的防毒软件，并经常进行升级。

4. 新购买的电脑要在使用之前首先要进行病毒检查，以免机器带毒。

5. 准备一张干净的系统引导盘，并将常用的工具软件拷贝到该软盘上，然后加以保存。此后一旦系统受"病毒"侵犯，我们就可以使用该盘引导系统，然后进行检查、杀毒等操作。

6. 对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用。

7. 尽量不要使用软盘启动计算机。

8. 一定要将硬盘引导区和主引导扇区备份下来，并经常对重要数据进行备份，防患于未然。

9. 随时注意计算机的各种异常现象（如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等），一旦发现，应立即用杀毒软件仔细检查。

十、碰到病毒之后的解决办法

1. 在解毒之前，要先备份重要的数据文件。

2. 启动反病毒软件，并对整个硬盘进行扫描。

3. 发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。同时，我们还应将病毒样本送交反病毒软件厂商的研究中心，以供详细分析。

4. 某些病毒在Windows 98状态下无法完全清除（如CIH病毒就是如此），此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。

十一、对计算机病毒的错误认识

随着计算机反病毒技术的不断发展，广大用户对计算机病毒的了解也是越来越深，以前那种"谈毒色变"的情况再也不会出现了！不过本人在日常错作过程中发现，许多用户对病毒的认识还存在着一定的误区，如"认为自己已经购买了正版的杀毒软件，因而再也不会受到病毒的困扰了"、"病毒不感染数据文件"等，这些错误认识在一定程度上影响了用户对病毒的正确处理（如前段时间不少被CIH病毒感染的计算机中都安装有反病毒软件，只不过由于用户没有及时升级杀毒软件的病毒代码才导致了这一悲剧）！为此，特将用户的这些错误认识列举如下，希望对大家今后的操作有所帮助。

错误认识一"对感染病毒的软盘进行浏览就会导致硬盘被感染"。我们在使用资源管理器或DIR命令浏览软盘时，系统不会执行任何额外的程序，我们只要保证操作系统本身干净无毒，那么无论是使用Windows 98的资源管理器还是使用DOS的DIR命令浏览软盘都不会引起任何病毒感染的问题。

错误认识二"将文件改为只读方式可免受病毒的感染"。某些人认为通过将文件的属性设置为只读会十分有效的抵御病毒，其实修改一个文件的属性只需要调用几个DOS中断就可以了，这对病毒来说绝对是"小菜一碟"。我们甚至可以说，通过将文件设置为只读属性对于阻止病毒的感染及传播几乎是无能为力。

错误认识三"病毒能感染处于写保护状态的磁盘"。前面我们谈到，病毒可感染只读文件，不少人由此认为病毒也能修改那些提供了写保护功能的磁盘上的文件，而事实却并非如此。一般来说，磁盘驱动器可以判断磁盘是否写保护、是否应该对其进行写操作等，这一切都是由硬件来控制的，用户虽然能物理地解除磁盘驱动器的写保护传感器，却不能通过软件来达到这一目的。

错误认识四"反病毒软件能够清除所有已知病毒"。由于病毒的感染方式很多，其中有些病毒会强行利用自身代码覆盖源程序中的部分内容（以达到不改变被感染文件长度的目的）。当应用程序被这样的病毒感染之后，程序中被覆盖的代码是无法复原的，因此这种病毒是无法安全杀除的（病毒虽然可以杀除，但用户原有的应用程序却不能恢复）。

错误认识五"使用杀毒软件可以免受病毒的侵扰"。目前市场上出售的杀毒软件，都只能在病毒传播之后才"一展身手"，但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其它更为严重的后果。因此广大用户应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。

错误认识六"磁盘文件损坏多为病毒所为"。磁盘文件的损坏有多种原因，如电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其它软件中的错误、灰尘、烟灰、茶水、甚至一个喷嚏都可能导致数据丢失（对保存在软盘上的数据而言）。这些所作所为对文件造成的损坏会比病毒造成的损失更常见、更严重，这点务必引起广大用户的注意。

错误认识七"如果做备份的时候系统就已经感染了病毒，那么这些含有病毒的备份将是无用的"。尽管用户所作的备份也感染了病毒的确会带来很多麻烦，但这绝对不至于导致备份失效，我们可根据备份感染病毒的情况分别加以处理--若备份的软盘中含有引导型病毒，那么只要不用这张盘启动计算机就不会传染病读；如果备份的可执行文件中传染了病毒，那么可执行文件就算白备份了，但是备份的数据文件一般都是可用的（除Word之类的文件外，其它数据文件一般不会感染病毒）。

错误认识八"反病毒软件可以随时随地防护任何病毒"。很显然，这种反病毒软件是不存在的！随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的。具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。

错误认识九"病毒不能从一种类型计算机向另一种类型计算机蔓延"。目前的宏病毒能够传染运行Word或Excel的多种平台，如Windows 9X、Windows NT、Macintosh等。

错误认识十"病毒不感染数据文件"。尽管多数病毒都不感染数据文件，但宏病毒却可感染包含可执行代码的MS-Office数据文件(如Word、Excel等)，这点务必引起广大用户的注意。

错误认识十一"病毒能隐藏在电脑的CMOS存储器里"。不能！因为CMOS中的数据不是可执行的，尽管某些病毒可以改变CMOS数据的数值（结果就是致使系统不能引导），但病毒本身并不能在CMOS中蔓延或藏身于其中。

错误认识十二"Cache中能隐藏病毒"。不能！Cache种的数据在关机后会消失，病毒无法长期置身其中。

怎么样？还不对照看看自己是不是陷入了某个认识上的误区中？若真要是这样，那可一定要小心噢！

电脑病毒历史 |电脑病毒发展历史和常识

最早由冯·诺伊曼提出一种可能性----现在称为病毒，但没引起注意。

1975 年，美国科普作家约翰·布鲁勒尔 (John Brunner) 写了一本名为《震荡波骑士》(Shock Wave Rider) 的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

1977 年夏天，托马斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小说《P-1的春天》(The Adolescence of P-1) 成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。

1983 年 11 月 3 日，弗雷德·科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序，伦·艾德勒曼 (Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出，8 小时后专家们在 VAX11/750 计算机系统上运行，第一个病毒实验成功，一周后又获准进行 5 个实验的演示，从而在实验上验证了计算机病

什么是电脑病毒？

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯•诺依曼理论的启发，发明了“磁芯大战”游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了“大脑（Brain）”病毒，又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的** 计算机网络遭受莫里斯病毒袭击，致使美国Internet网络上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特•莫里斯制作。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入** ，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。

CIH病毒制造者陈盈豪曾有两次精神科门诊记录，被人们认为是“电脑鬼才”。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出“I LOVE YOU”电子邮件，从而导致网络阻塞。破坏性：爱虫病毒的传播会导致网络瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。

与爱虫病毒相似的网络病毒还有Melissa（美丽杀手病毒）等。

9、著名的“黑色星期五”病毒在逢13号的星期五发作。

10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑，它首次利用了系统中的漏洞对互联网发起攻击，具备了典型的黑客特征。它的出现意味着，混合着多种黑客手段的病毒从此诞生。

尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒，它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件，就会发现随信有一个名为readme.exe(即可执行自述文件)的附件，如果该附件被打开，尼姆达就顺利地完成了侵袭电脑的第一步。接下来，该病毒不断搜索局域网内共享的网络资源，将病毒文件复制到用户计算机中，并随机选择各种文件作为附件，再按照用户储存在计算机里的邮件地址发送病毒，以此完成病毒传播的一个循环过程。

11、2002年，求职信Klez病毒，邮件病毒，主要影响微软的Outlook Express用户。

12、“附件在哪啊？你找到我吗？放心打开来，这是一个重要文件，可以查杀QQ病毒的专杀工具请查收附件。”如果你收到一封这样的电子邮件，千万不要打开，这是国内第一例中文混合型病毒，会导致电脑里的各种密码，包括操作系统、网络游戏、电子邮件的各种密码被窃取。

13、冲击波，2003年8月11日，冲击波席卷全球，利用微软网络接口RPC漏洞进行传播，造成众多电脑中毒，机器不稳定，重启，死机，部分网络瘫痪，没打过补丁的WINDOWS操作系统很难逃出它的魔爪。

14、震荡波：具有类似冲击波的表现形式，感染的系统重新启动计算机，原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。

15、小球病毒，作为Dos时代的老牌病毒，它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑，使程序运行缓慢甚至无法运行。

特洛伊木马，一经潜入，后患无穷

据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪。

1、MSN小丑(MsnFunny)，自动向用户的msn发送消息和病毒

2、Word文档杀手：破坏文档数据，记录管理员密码。

3、雏鹰(BBeagle)：木马程序，电子邮件传播，监测系统时间，2004年2月25日则自动退出。

4、好大(Sobig)：1分钟300封病毒邮件

5、红色代码(I-Worm Redcode)：感染对象，服务器，修改服务器网站网页

6、蓝色代码(Bluecode)：启动多个进程，系统运行速度非常慢，cpu占用率急速上升，甚至瘫痪

7、密码杀手2004：通过键盘记录技术截取几乎所有登录窗口的输入信息，通过电子邮件发送给病毒作者。

8、挪威客(Mydoom.e)：疯狂发送带毒邮件，随机删除计算机数据。

9、网络天空(Netsky)：带毒邮件大量传播，消耗网络资源，影响企业的邮件服务器

10、武汉男生：qq发送诱惑信息，盗取传奇密码以邮件形式发给盗密码者，并结束多种反病毒软件。

11、证券大盗(PSW.Soufan)：特洛伊木马，盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。

电脑病毒木马怎么办

问题一：电脑被设置了木马病毒了，怎么办？ 50分木马小常识

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

一、木马的危害

相信木马对于众多网民来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，** 你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！

木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日，一个黑客入侵了美国微软的门户网站，而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面！

广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件，冰河面世后，以它简单的操作方法和强大的控制能力令人胆寒，可以说是达到了谈“冰”色变的地步。

二、木马原理

特洛伊木马属于客户/服务模式。它分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)，作为服务器的主机一般会打开一个默认的端口进行** 。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程，G_Client.exe是客户端应用程序。

为进一步了解木马，我们来看看它们的隐藏方式，木马隐藏方法主要有以下几种：

1.)在任务栏里隐藏

这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标，傻子都会明白怎么回事。在VB中，只要把form的Viseble属性设置为False，ShowInTaskBar设为False程序就不会出现在任务栏里了。

2.)在任务管理器里隐藏

查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。所以，木马千方百计的伪装自己，使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。

3.)端口

一台机器由65536个端口，你会注意这么多端口么？而木马就很注意你的端口。如果你稍微留意一下，不难发现，大多数木马使用的端口在1024以上，而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口，占用这些端口可能会造成系统不正常。这样的话，木马就会很容易暴露。也许你知道一些木马占用的端口，你或许会经常扫描这些端口，但现在的木马都提供端口修改功能，你有时间扫描65536个端口么？

4.)木马的加载方式隐蔽

木马加载的方式可以说千奇百怪，无奇不有。但殊途同归，都为了达到一个共同的目的，那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马，你会运行它才怪呢。而随着网站互动化进程的不断进步，越来越多的东西可以成为木马的传播介质，JavaScript、VBScript、ActiveX、XLM……..几乎每一个新功能都会导致木马的快速进化。

5.)木马的命名

木马服务端程序的命名也有很大的学问。如果你不做任何修改的话，就使......

问题二：我的电脑怎么反复感染木马病毒，怎么解决你好：

你应该是中的感染型木马，所以只要有一个木马没有清除，那么一段时间之后，就会感染很多文件，造成你反复查杀，都无法清除的现象

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

使用电脑管家工具箱中的顽固木马克星来查杀一下

它专门为普通杀软检测不到，或者检测到无法清除的顽固威胁而设计

采用特别强力的查杀引擎，可以清除各种顽固的木马病毒

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

问题三：如果电脑系统内存有木马病毒怎么才能清除干净这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中，而且将自己写进系统服务当中，一开机就自动运行，自动从网上下载最新的木马病毒变种，杀毒软件也对之措手无策。对于这类病毒，应该配合手工操作进行杀掉。首先，必须断开网络，而且最好是进入安全去。这一点一定要注意，不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“隐藏受保护的系统文件”的选中，让所有的文件都显示出来 2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行：手工关闭相关进程后，在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”，点“打开”返回后，将病毒文件安全级别设置为不允许，最后点“确定”；这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描，配合使用Unlocker.EXE软件，找到病毒文件，右键单击，选择Unlocker.EXE，在弹出的对话框中，选“解锁”或“过程结束”，再右键单击，选择Unlocker.EXE，如果这回弹出另外一个对话框，可以直接选删除，手工删木马病毒，同样的其他病毒文件也按这样的办法来杀 4、重启，进入安全模式，强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作：我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，钩选“隐藏受保护的系统文件”的选中，隐藏系统文件。

希望采纳

问题四：我的电脑中了病毒，是木马病毒和后台程序？怎么办？建议下载360系统急救箱(原顽固木马专杀大全) 下载完成后断网进入安全模式下查杀，切记一定要断网，如果发现打不开把360急救箱就把它重命名之后打开。下载不了360系统急救箱软件那么您就叫别人上传一个给你 !或者拿优盘去别的电脑上下载过来！然后重新安装360杀毒全盘查杀!还不行就全盘格式化重装系统就绝对没问题了！

问题五：电脑中木马病毒了怎么办？你电脑里有安全软件吗？没有的话现在赶紧下个腾讯电脑管家，用它对你的电脑进行全盘扫描，深入检查一下。如果真的像你说的是因为下载到了有毒的文件导致的，它会帮你把这个文件揪出来的。你电脑里现在那些乱七八糟的程序，应该是中毒后导致的，这些程序也需要集体删除，你可以在清除病毒后再使用管家的软件卸载功能彻底卸载掉，这样就没事了，不要太担心了，很容易解决的。

现在最新版本的腾讯电脑管家星星版还是金秀贤代言的哦~它除了杀毒还有很多别的功能呢，像小火箭加速就很好用，可以即时立刻为电脑提速；还有管家锁是保护游戏装备安全的，如果你玩游戏是很有用的。

好了我回答这么多，记得采纳我哦！

问题六：电脑被木马攻击了怎么办杀不出毒来怎么办经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况，其实并不是杀毒软件无能，而是病毒和木马总是先杀毒软件一步，病毒和木马技术也是也是计算机行业最先进的技术代表，如果杀毒软件没有检测过或者收到过这个木马病毒的样本，并且这个木马或者病毒的行为和之前的木马和病毒不一样，那么杀毒软件就不会有对策，比方说将自己隐藏在系统进程里，并且没有特殊的的条件不予激活，那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净，虽然用杀毒软件没有发现木马或病毒。

但是，有时候，我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因：

1、木马或者病毒文件“绑架”了程序的核心进程或文件，杀毒软件无法下手（此种情况居多，若下手就有可能是误杀了）；

2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用；（此种情况也不少，不少木马程序对于国内的杀毒软件就是这么干的）

3、杀毒软件收到了这种病毒的样本，却还没有找到解决的办法；

4、杀毒软件的主动防御机制发现了这个文件的异常行为，并且和以上3条中的某一条相结合；

但是，对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办？

对于那些隐藏的比较深的木马或病毒，只有靠对计算机的熟悉程度，经常关注系统的进程来发现；

对于那些能够查到但无法清除的情况反而比较好办了，你可以试试有图给你提供的以下方法。

1、使用木马病毒专杀工具试试。既然能查到病毒的名称，不妨搜索一下是否有专杀软件，金山和瑞星喜欢出专杀工具，360也有不错的木马专杀工具。

2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒，建议你卸掉当前的杀毒软件（如果你愿意），然后安装其他的杀毒软件试试，特别是比较严格的卡巴斯基或者nod32，并且更新到最新的病毒库查杀一下试试。（很多杀毒软件都可以可以免费试用）

3、手工查杀。比较麻烦，漫漫看。

第一步、查找木马病毒文件。

启动计算机后，按Ctr+Alt+Del或右键单击“任务栏”空白处，选择“任务管理器”，找到进程，看到可疑进程在网上查一下来历，如果嫌疑身份没有排除，就查找位置，如果在windows目录下或者Windows\system32目录下，就更可疑了，如果碰巧和我们杀毒软件查到的是同一个文件，那就可以确信无疑了。记录下他们的详细位置，后面用得到。

第二步、去掉木马病毒自动运行。

如果是Windows Xp、vista、windows7可以在开始菜单“运行”栏输入“msconfig”，进入启动项管理，如果找不到运行，可以按键盘上的windows徽标小旗帜加 R 键，只留下杀毒软件进程，或者更彻底一些，你可以将所有的对勾都去掉。

第三步、删除木马病毒。

重新启动计算机按F8进入安全模式，逐个寻找在第一步中记录的病毒文件位置，逐个删除（特别提醒：删除有可能造成不测，请慎重，对文件要确认是高度嫌疑文件之后再删除），如果无法删除，可以尝试使用attrib命令在命令行去掉文件各种属性，然后就可以删除了。

第四步、善后工作。

1）、重新启动计算机，如果提示有什么文件找不到，进入注册表（regedit），查找这些文件名称，逐个清空。注意，不是删除相关的项目，而是清空和这些文件相关的项目，例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称，以随explorer的启动而自动启动，我们需要清除的是和病毒有关的内容，所以不能将explorer的值也清除掉，这样会造成无法见到桌面。

2）、进入启动项......

问题七：电脑中木马和病毒了，怎么办，还原系统可以吗？大多数情况还原了系统之后就可以把病毒清除掉，但是也不是所有情况，比如中毒文件不在C盘而是在其他盘附下，在你运行某些程序的时候有可能使机器再次感染。

关于还原的问题给你解释一下，还原必须是做了备份之后才可以的，当然有些系统盘在安装系统的时候自动的把系统在硬盘里做了备份，这样的系统就可以直接还原，如果你说的系统还原打不开，估计是装系统的时候没有备份或者备份出错，如果是这样的话你可以重装一下系统。

再给点建议吧，如果机器上存有重要的资料的话上网的时候一定要小心，不要打开陌生的链接，不要随便上一些无聊的网站。养成良好的上网习惯是避免中毒最好的方法哦。

问题八：我的电脑有一个木马病毒老杀不掉怎么办？病毒什么名字？肯定病毒还没杀完全，有的可以在安全模式下杀干净，有的是病毒加了壳，部分文件杀毒软件识别不出来！

我这里经常遇到的就是fsutk.dll和liprip.dll这两个总是存在的病毒~

其实重做系统也不是好方法，没准哪又感染上它了，你还重做吗？

……

没有提供足够信息，没法提供准确解决方法。

问题九：电脑中木马病毒了，怎么查杀？你好！

如果确认机子中了病毒，不要那么惊慌，首先你要确认中病毒的文件存在哪个盘，然后用杀毒软件进行全面的查杀，腾讯电脑管家基本可杀市面上出现的病毒，并且病毒库还在不断的更新中，完全可以帮你解决病毒的问题

首先我们在腾讯电脑管家官网下载腾讯安全管家，安装完成后打开，选择【杀毒】--【全盘查杀】

腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/

问题十：木马病毒如何彻底清除？彻底清除trojan-downloader.win32.agent.bbb病毒前些天上网下载一个软件，下载后发现是exe格式的，有点怀疑的病毒。但是由于要得很急，所以也没杀毒就直接运行了，结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒，然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了，会生个小孩都搞不好会没 *** 。先不骂这些人了，说正事。经过仔细检查发现，这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后，我是这样清除的：1、用超级兔子清理自动安装的流氓软件。再清理注册表。2、用mcafee查毒，没发现病毒。改用奇虎的安全卫士360（我很不喜欢这个由周宏一这个老流氓投资开发的软件），但抱着死马当活马医的想法，还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后，再起机又会重新安装，360对这个病毒也起不到什么作用。后来再改用卡巴斯基，发现可以删除大部分被木马程序安装的其他流氓软件和木马，就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。3、经过分析，发现这个病毒是写入到explorer进程的，核心是一个名为kumiq.dll的组件（这个组件的名字不一定，也可能你电脑上是别的名字），这个组件是在windows/system32目录下。由于被explorer调用，所以无法删除，因为explorer是随系统启动就会运行的，因而进入安全模式也没用。4、进到注册表(进入注册表方法：点“开始”＝》“运行”＝》键入“regedit“，点确定，然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份，），把所有与这个名字（kumiq.dll)有关的项目全部删除，但经这么一番折腾后，发现起码不会再自动安装其他木马和流氓软件了（以前每次启动都会自动生成一个pvsec.dll的组件，并且进程里面有好几个木马的进程，这些全都被清理掉了）。5、下载一个叫做unlocker的软件，安装好后把kumiq.dll的调用进程杀掉，再删除这个组件（用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的）。6、重启后，再用卡巴斯基全面查一遍毒，防止残留。再用超级兔子清理一下注册表（因为清理掉了很多病毒组件，如果不清理注册表，开机会提示“***找不到组件”之类的，很烦人）。完工。8、总结：病毒虽然清理掉了，但是由于在手工删除注册表字段的时候下手太狠，可能把一些与病毒无关的也干掉了，所以重启后，个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去，解决了一部分问题，但总是会发现新的问题，系统不是很稳定。并且为了手工清除这个病毒，花了很长的时间，这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒，才没有选择重新安装的。所以大家如果是遇到这个病毒，我建议还是把要紧的资料备份一下，再重新安装一遍系统来得更快。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝由于trojan-downloader.win32.agent.bbb病毒会修改系统配置，可能一些组件的调用会写入到IE的一些配置程序里，而不是写入到注册表中。建议重新安装IE试试。to:qiujiu可能是你对unlocker的使用不太熟悉，简要介绍一下unlocker的使用方法：1、安装unlocker2、找到你要删除的文件，点右键，在右键菜单中选择unlocker选项。然后会......