有个木马怎么也杀不了!大虾们进来救命啊!小虾米求救啊!

发布网友 发布时间：2024-10-12 08:16

我来回答

共5个回答

热心网友 时间：2024-10-12 08:26

第一步：首先确认已经彻底清除了病毒的主程序

确认方法：

1。确认杀毒软件正常工作，没有异常的自动关闭、过多cpu占用现象等等。

2。升级杀毒软件到最新版本杀毒。

3。杀毒后任务管理器中无明显的异常进程。没有可疑名称的加载项。

4。控制面板内点计划任务，删掉可疑的任务。

第二步：去除加载项

开始菜单-运行-输入msconfig回车

在里边的启动栏里把**.dll前面的勾去掉就行了

1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步

2、开始——运行——regedit 在下面的位置删除相应键值： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

说明：加载问题大多是杀毒残留，就是杀毒后，病毒被删除，但注册表里相关加载设置还在，所以第一步要确认确实已经杀掉了病毒。如果病毒没有清除，那第二步就没有意义。解决方法就是上述方法。

【注意】如果启动项没有的话，请接着用下面软件解决的方法

IceSword 1.22 中文版 下载地址 http://www.onlinedown.net/soft/53325.htm

打开IceSword.exe，点左下角的“文件”，在目录"+"找到加载时出错的文件所在文件夹,加载时出错的文件上键点“强制删除”。

【注意】：启动项并不一定指向特定的dll名字，提示中的加载失败的项可能只是启动项其中一个需要调用的文件，所以要了解你所有启动项的意义，这样才能找出可疑的启动项来删除，从而解决加载失败的问题。正常的启动项在百度都可以搜索到其含义

【补充】有很多人由于本答案还是无法解决加载问题给我发信息求助，一一解释我很劳神。我也只好把答案弄得更加长一些，深入解释一下。先看下面链接

简单病毒工作原理简介：

http://zhidao.baidu.com/question/25669398.html

木马病毒工作原理简述

http://zhidao.baidu.com/question/28939431.html

看完后就知道病毒可能躲藏的位置，其实我的答案只能解决简单的隐藏——也就是启动项隐藏。对于比较复杂的隐藏无能为力，看完上面的链接你也应该多少了解了，如果对自己有信心，就琢磨着找吧，不过先说一下，如果加载项隐藏到服务里的话，你要是想改动的话，先在网上查查这个服务到底是干什么的再决定。改动的后果可能会很严重。

另外，这些都是简单的躲藏，更复杂的是躲在一个系统进程里，这个基本就没辙了。至少人力很难解决，没准啥时候出个啥软件什么的可以做到。

第三步：彻底解决之道

如果你以后不想被上面的问题纠缠，那么有个简单的亡羊补牢的方法：打造干净系统。

由于中了毒以后你很难搞清楚病毒到底对你的电脑作了什么破坏，简单的破坏大家都清楚，什么删除文件之类的低级破坏，倒是如果病毒留了很多后门就挂了，这就相当于对以后的病毒开了大门了，所以最好的解决之道就是重装系统，重装的技巧：

1。彻底格式化C盘

2。重装系统，C盘只安装必备的软件。

3。备份C盘，做镜像，参考下面网页

ghost技术指南

http://baike.baidu.com/w?ct=17&lm=0&tn=baiduWikiSearch&pn=0&rn=10&word=ghost

4。此后使用电脑时增量的安装和下载放在其他分区。

5。中毒后不必找什么解决方案，直接恢复系统即可。10分钟解决问题。

6。提示：保护好你的镜像文件

热心网友 时间：2024-10-12 08:32

你好！
这个需要你手动删除，有几个小工具你可以试试：
1.360文件粉碎器：http://dl.360safe.com/360filekiller.zip （360官方下载）
2.unlocker：http://www.onlinedown.net/soft/24732.htm （华军下载站）
3，xdelbox：http://www.xdowns.com/soft/6/56/2007/Soft_39593.html （绿盟下载）
先找到病毒路径，用Unlocker解锁，如果失败，用360粉碎器删除，再不行，用Xdelbox删，还是不行，进安全模式删，再不行，用PE光盘系统删，在这一连串方法中，总能找到适合于你的！
祝你好运！

补充：如果找不到，说明这是个隐藏文件。工具--文件夹选项--去掉：隐藏受保护系统文件前的勾，在把：显示隐藏文件选项打上勾即可！

热心网友 时间：2024-10-12 08:27

你用的！！应该是瑞星，或者江名杀毒软件把！！真的不怎么好用，你是不是在网上下载的啊！！！建议你换卡巴斯基！！这个 才是好的杀毒软件

热心网友 时间：2024-10-12 08:24

DLL是动态链接库文件，一般的删除方法是没用的，也包括360的粉碎机（摆设）
请安装 Unlocker 这个工具进行删除。另外你按路径找不到估计是隐藏了，在 工具 文件夹选项 打开。点击查看 （选项卡） 选择显示所有文件和文件夹 确定。然后再去找那个文件。
unlocker 安装之后，点击要删除的文件右键，点相应图标，会列出那些进程正在调用这个DLL文件，选择全部解锁，然后在删除即可。（注意：不要随意使用该软件，删到了系统重要文件会造成崩溃）。

热心网友 时间：2024-10-12 08:24

其实是说个解决方法给你
你在网上下载 金山清理专家 在查找启动项 或者在 进程管理器 那里 看的到病毒的名称 和位子 在启动项那里可以定位病毒的位子 和 注册表 你要做的是 在注册表那里 查找 wups3 看见的都删掉 然后他只在一个地方重生 接着你用 文件粉碎机 清理 wups3.dll 这个文件 继续 在注册表那里 把 crypt32 里的全乱写乱删 重点在 把crypt32 文件权限都改为 拒绝 在用文件粉碎机 清理 wups3.dll
重启电脑你就看到效果了 解决问题完毕 呵呵 有效果的 来吠一声 谢谢 哈哈！ 这个是我自己解决的方法！