临沂兰田集团:torjan program病毒怎么杀？手动！

1用Spy Sweeper杀，还可实时监控
下载地址：http://download.myrice.com//arts/dn01/dn0106/24189.html
注册码SSDC-OPEN-AAAA-KJEA-PZAK

2金山毒吧，咔吧司机不能运行：
1、杀掉services.exe进程。（注意不要误杀系统services.exe 它在windows\system32文件夹下，如果误杀，会出现倒记时关机提示，可以在命令行下输入shutdown -a终止关机操作）
杀掉以后发现该进程马上自动启动，考虑到一定有其他进程在守护它，但看进程列表里面并没有其他异常进程，服务里面也没有其他异常服务。
于是考虑一定是系统启动时调用了dll格式的木马文件！但手边无工具，无法判断dll格式木马文件位置。

2、用98/XP光盘重启,attrib修改c:\windows\services.exe c:\windows\1.com的属性，删除。重启至安全模式。
3、发现系统进程里还是存在c:\windows\services.exe，但是可以杀死了。完了后直接删除。试着可以启动咔吧司机，升级之，提示发现 木马，是78234.dll文件(几个dll文件，现在记不得了)。。。但不能删除。记下名字，用98光盘启动删除之。再删除c:\windows\services.exe 1.com（没删除dll文件之前，这两个文件系统启动就自动生成。）
4、但重启系统后发现双击exe文件提示对指定设备，路径和文件访问被拒绝。咔吧司机也不能启动
5、打开“我的电脑”，进入菜单“工具”→“文件夹选项”→“文件类型”，单击“新建”弹出“新建扩展名”对话框，在“文件扩展名”框中填入“exe”，接着单击“高级”，在“关联的文件类型”下拉框中选择“应用程序”，单击“确定”返回，最后单击“应用”后关闭对话框。
如果还不行，再将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”，然后运行它，依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command，双击“默认”字符串，将其数值改为"%1" %*就可以了。
6、exe格式文件可以运行。看到已无异常进程。启动咔吧司机，做做扫尾工作，把“我的电脑”都扫描一遍。

您好alex_dd，不用担心；
既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是，请照以下方法操作即可删除病毒文件，
1、右击Internet Explorer，选择"属性"；
2、在"常规"选项卡中点击"删除文件(F)..."；
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；
4、单击"确定"按钮即可。
祝您好运。