蠕虫 木马-蠕虫木马程序官方版下载安装

你好、我的手机中了蠕虫木马病毒该怎么清除

您好，推荐使用腾讯手机管家试试，手机一般是不会中电脑病毒，您可以下载最新版本的腾讯手机管家，更新最新病毒库，然后进行彻底全面扫描一下，发现可疑文件删除即可。

您可以使用腾讯电脑管家彻底查杀蠕虫病毒，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以查杀掉蠕虫病毒的，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

感谢您的提问，谢谢！

腾讯电脑管家企业平台：

求助哪里有下载ewido 4.0版的木马杀毒软件啊

推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.6 正式版

或者

Windows流氓软件清理大师

;pn=0.html

然后推荐你用杀毒软件Ashampoo v1.30进行全盘杀毒！最好先用优化软件清楚系统垃圾! （EWIDO 4.0现在只有英文版，汉化版的我试了网上没有能用的，EWIDO 3.5已经停止了更新）

在安全模式下保证解决问题

Ashampoo v1.30下载地址：

注册码：AASWA0-100375-0B462E(30天试用KEY，2006年6月21日申请)

变永久KEY方法：将电脑的系统时间调整到几年之后，安Ashampoo AntiSpyWare，使用上面的KEY进行安装，安装完成之后再将系统时间调整回到正常时间即可，这样你就拥有成百上千的试用期了。另外，如果曾经使用过期的KEY安装过Ashampoo AntiSpyWare的朋友，只需要先将注册表里HKEY_LOCAL_MACHINE_SOFTWARE_Ashampoo的key清除，然后将电脑的系统时间调整到一年之后或者几年之后，启动Ashampoo AntiSpyWare输入试用版的KEY，关闭Ashampoo AntiSpyWare，把系统时间调整回正常状态即可。（反安装不能清除原来安装时使用的KEY）

安装后先升级病毒库,再运行杀毒! 最好进入安全模式杀毒

软件简介:

一款全面呵护你个人计算机免受恶意入侵的安全工具。

汲取了ewido的精华，采用汲取了ewido最最精华的东西（20多万的ewido特征库和扫描速度优秀的ewido扫描引擎）添加自己的独创（文件删除器, rootkit侦测工具，网络痕迹清除），被称为ewido的豪华版本在经过几分瘦身（占用系统资源比ewido少）, 与反木马间谍软件两大巨头 webroot spysweeper 和 counterspy 有形成三足鼎立之趋势。

主要特性

1.全面防护：使你远离 劫持软件、远程拨号、间谍软件、蠕虫、广告、特洛依木马、键盘记录，甚至于内核层的有害软件--rootkits；

2.一次设置，永久使用：使用简单，启用AnitSpyware Guard，并开启自动更新，你将受到持续的良好防护，自动清除、实时监控整个系统；

3.特征码每日升级：每天升级的威胁特征码确保最大的安全；

4.防止未知威胁：高级的启发式分析基于行为识别和阻止未知威胁；

5.隔离区：将可疑文件放入隔离区，起到保护作用的同时防止将无害的文件删除；

6.多语言界面：可以使用本地化语言运行；

7.Rootkit检测：能识别新的、高危的rootkit，即使他们被病毒扫描放过；

8.管理自动启动：识别和禁止不需要的自动启动程序；

9.系统进程监控：检测运行进程，必要时停止这些进程；

10.Internet清除：删除所有的上网冲浪的痕迹；

11.文件擦除：永久删除目录和文件，使其不可恢复；

13.基于IP的LJ邮件阻挡：阻止恼人的弹出式垃圾邮件。

突出技术

1.启发式分析：基于行为识别威胁的高级算法；

2.内存扫描：检测和阻止活跃威胁；

3.内核层防护：确保全面、无缝的监控；

4.系统全面扫描：扫描和清楚系统注册表、文件和系统区域； �

5.补丁校验：高安全的签名防止恶意的补丁；

6.压缩文档扫描：扫描压缩文档中的每个文件；

7.DLL 木马：安全的检测和删除DLL 木马；

8.加密和加壳：识别使用加密和加壳隐藏的恶意程序。

Trojan horse Generic6.QQp

Trojan Horse是特洛依木马的总称,但是也确实有这么一种病毒,而苹果另辟己见 称“Trojan Horse”不是病毒 .

苹果电脑公司已经对“Mircrosoft Word2004”演示版中发现TrojanHorse的报告做出响应，发表声明称由于Trojan不能自行复制传播，所以不会造成重大威胁。

苹果公司表示：“这不是一种病毒，它不会自行复制传播，并且只发现于对等网络上。”

但是尽管Trojan Horse不能够自行复制传播，它仍是继上月Intego公司发现ConceptTrojanHorse以来首例针对Mac机的恶意软件。

专家们最近曾预测，病毒作者“对Unix的兴趣有所增强”，并称Trojan有可能只是相关的首例病毒，此后还可能会继发多种此类病毒。

Mi2g公司的JanAndresen对“Macworld”称：“Mi2g认为，恶意软件对Unix的注意力增强，可能意味着苹果MacOSX用户在某些情况下也会遭到攻击。”

Trojan会永久性删除Mac用户主文件夹中的所有文件。5月12日，Intego在得到“Macworld”关于该恶意软件的警告后，已经发布有关TrojanHorse的警告，并已经升级其VirusBarrierX软件以期解决该故障。

Trojan Horse 是特洛伊病毒...此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后就不了了之了.我提供的这个方法可以手动去除病毒,不用任何软件,保证安全性! 请先下载专杀工具查杀 -

参考

试试在安全模式下用杀毒软件彻底的杀一下应该问题就不大了!

建议使用杀毒软件进入安全模式查杀：

开机时，待系统自检完成后，连续不停的按F8，直到出现“启动菜单”，使用光标选择，选择第一项，按回车键进入。

进入后，点击“是”在安全模式下工作，此时,可以像正常一样，启动杀毒软件杀毒即可。

这里的Trojan horse是指对不同的木马程序的一般通用名称。各种各样的不同的木马程序能够影响所有的Windows操作系统，Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP。

赛门铁克当检测一些没有给出特定具体定义的不同的单独的木马程序时用Trojan horse作为一般通用名称。在这些情况下，这个一般通用名称是有用的因为能够检测到许多有共同特征的木马。

如果一个恶意程序不会去感染其他文件，也不会自动分发它自己，这个程序被认为是 Trojan horse。

Trojan Horse木马专杀工具

用到现在最好的工具了,能杀掉一些国内杀软么办法杀掉的木马

..

先告诉大家一个防范此类病毒的小诀窍。其实好多病毒都是上网时不小心点了带木马的网页而中的，可以下载个FIREFOX火狐浏览器，可以预防网页木马病毒和流氓插件。

下载地址： ..

以下为清除一般木马的措施：

1.禁用系统还原 (Windows Me/XP)

2.更新病毒定义

3.运行全面的系统扫描并删去检测到的所有受感染的文件

如果发现被感染的文件在 \Temporary Internet Files\Content.IE5这个文件夹中，由于操作系统的设计，你将不能够删去它们。请记下完整路径和文件名在完成这些清除措施后再行清空IE临时文件夹。

注意: 如果你不能够启动你的诺顿程序，或者诺顿报告称不能够删去受感染的文件，请重新启动电脑进入到安全模式下运行全面系统扫描。在受感染文件被删去后，重新启动电脑到正常模式继续以下步骤。当电脑重新启动时，由于威胁在这时候没有完全清除干净，可能会有警告信息出现，可忽略这些消息。在清除措施完成后这些消息就不会出现了。警告消息类似如下:

主题：[文件路径]

消息主体：Windows不能找到[文件名]。确定你输入了正确的文件名并重试。

4.删去添加到注册表中的键值

注意: 建议在作任何改变前备份注册表。不正确的改变可能会导致数据永久丢失和文件损坏。只修改特定的子键。

a.点击"开始" - "运行".

b.输入regedit

c.点击"确定".

注意: 如果注册表编辑器不能够打开，可能是病毒已经锁定了注册表以阻止修改注册表.下载UnHookExec.inf到本后，右键单击文件名，选择"安装"，这是个小程序，安装过程没有提示。

d.分别导航到以下子键:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

e.在右面板删去任何指向检测到的受感染文件的值

f.退出注册表编辑器

5.清除IE临时文件.如果需要的话，清除IE临时文件夹

a.用你在扫描和删去受感染文件的过程中记下的路径中显示的用户名登陆电脑

例如，如果路径形如: C:\Documents and Setting\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll

请用Linda用户名登陆

b.打开IE浏览器

c.点击"工具" -"Internet选项"

d.在"Internet临时文件"项, 点击"删除文件"按钮

e.选择"删除所有脱机内容"，点击"确定

手工彻底清除 PWSteal.Trojan, Trojan horse 木马的方法

许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况， 或者是在清除后不久它又出现了，让人非常苦恼。这时该怎么办呢？

其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法：

使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse，则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；

暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；

下载费尔木马强力清除助手 ；

释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它；

按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；

之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

重要提示： 如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程序中的“抑制文件再次生成”选项， 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。

注意：

“费尔木马强力清除助手”有很强的文件删除能力，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误。

如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马，然后逐一或同时清除才行。

参考资料：

有什么样的好的木马专杀软件啊,朋友们推荐一下吧谢谢了，大神帮忙啊

落雪木马病毒专杀工具（江民的专杀工具） 说明：“落雪”GamePass木马病毒专杀工具 使用方法：下载文件至本机，解压后双击运行即可 如果落雪木马病毒专杀工具无法完全清除，建议您结合木马杀客或者超级巡警一起查杀，肯定能够完全清除 木马杀客 2007 Final 绿色特别版+最新病毒库01.06 超级巡警(Anti-Spyware toolkit) 2.7.0 手动删除“落雪”病毒方法（经测试可用） 这个方法适合用“落雪”专杀软件出现蓝屏的朋友们 首先我中了落雪，而且系统被破坏了，不能用专杀方法，所以只能手动了，用了版主的手动方法，没有效果，只能到网上去寻找，并结合多种办法，结果，我成功了！ 有些是结合网上多个版本后，我尝试了10次以上后的步骤，比较详细！ 前期准备：下载冰刃软件，落雪专杀软件，并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM” 并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉，并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤! 我先重新启动机器，按F8到安全模式下，之后登陆Administrator，然后打开开始菜单的运行，输入命令 regedit，进注册表，到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 里面，有一个Torjan pragramme，右击删除，之后再按WIN+E健打开文件夹管理器，在c:/windows/下有WINLOGON.exe文件，删除即可（我其实不能删除这个，显示磁盘保护，别急，我是用冰刃结束进程WINLOGON。EXE的，记住，在打开冰刃之前，全部用右击打开你要打开的文件夹。） 删除了WINLOGON。EXE后开始删除带病毒的文件。 有哪些呢：D:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\WINDOWS\Exerote.exe C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。 C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com 建议不要查找，直接到目录下删除。记住打开文件夹用右击打开，不要双击任何东西，特别是程序。 还要删除C:\Windows\system32\command.PIF，也是隐藏文件，很明显的一个。 这些文件肯定有，一定要全部删除。建议用SHIFT+DELETE完全删除，不会留在垃圾箱里。 大功基本完成了。 全部删除后 注销。 这时你进入自己用户名的，会出现：说文件"1"找不到。什么的，不要急。 还是右击我的电脑，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 右击打开，输入：assoc .exe=exefile 回车 再输入：ftype exefile="%1" %* 回车，请先记下这2个命令在纸上吧 这个是为了能打开程序，你之后“开始”“运行”REGEDIT“回车，如果显示不能打开的话，用事先在桌面上准备的”落雪专杀。COM“来吧 右击打开，点”修复“，唯一能打开的就是这个点，之后点“完全自动修复”这样就OK了。 解决”开机跳出找不到文件“1.com”的方法：在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 补充，可能你会不能打开IE，没关系，我把原有的IE图表删除，点”开始“在开始菜单里有IE图释，右击，发送到桌面快捷方式，就OK了。 OK，重新启动吧，病毒应该完全没有了。 我用木马杀客不在显示有落雪了，哈哈！ 以上是我的经历，可能和你的有出入，开心就好！