枣庄到临沂火车时刻表:关于木马病毒的删除

1、借助自己的杀软
一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式方法
原因：木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)
方法：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。
安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”
要相信你的杀毒软件的能力，都告诉你名字了，肯定能搞定。

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

2、手工清除：
进入安全模式后，到文件夹的位置找到它，删除即可。XP 我的电脑的菜单: 工具 -->文件夹选项里----查看--显示所有文件和文件夹 打勾 就能看到文件。

DOS是肯定的.安全模式有时不一定

运行MSCONFIG修改注册表启动选项..(找到可疑的执行文件.)删除它..

然后,用最新杀毒软件查杀.(正常启动不行,进安全模式).

教你手动杀毒
问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了
,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能rundll32本身不是病毒,如果用杀毒软件不能杀死:你可以手动把它找出来,1用Windows优化大师之类的软件看看什么程序会在开机时启动,如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件,2若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了:如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现。

杀木马软件(Ewido) v3.5 绿色简体注册版（免安装可升级）
http://www.e666.cn/Software/Catalog101/3276.html
这个号称卡巴杀不了的,他都能杀