病毒蠕虫木马-蠕虫木马程序官方版叫什么

木马杀毒软件

用AVG Anti-Spyware(原Ewido Anti-Spyware) V7.5.0.50

AVG Anti-Spyware -- 极致安全 完美防护.

针对因特网上传播的新一代安全威胁的有效解决方案.

确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.

在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.

反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVG Anti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.

AVG Anti-Spyware 7.5是ewido anti-spyware 4.0的全新高度改进的版本.

ewido anti-spyware 4.0已经被AVG Anti-Spyware 7.5代替并且不再可供(以旧名称)销售和下载.

AVG Anti-Spyware 7.5含有相同的ewido技术,但是带有更为增强的特性:

高度改进的清除性能

更低的资源使用

支持附加的语言

AVG Anti-Spyware的特性

新 完全复新的用户界面

新 可以创建例外

新 安全删除文件的粉碎器

新 XP反间谍

新 浏览器帮助程序对象查看器

新 分层服务提供器查看器

启发式探测未知威胁

扫描和清除Windows注册表

支持扫描NTFS交换数据流

每日更新数据库

通过使用强特征码防止补丁

分析工具(启动,连接和进程)

智能联机更新

在压缩文档内扫描

安全探测和删除动态链接库木马

通过模拟探测通用加密器

探测通用捆绑程序

免费电子邮件支持

自动清除引擎

可疑文件隔离

多语言用户界面

加强版的附加特性

新 计划扫描

实时监视整个系统

内存扫描探测活动的威胁

核心层自我保护保证了无缝监视

自动联机更新

木马程序 Trojan.Win32.Delf.dwg

spoolsvv.exe,cmdbcs.exe,WINLOGON.EXE,Svchost.dll威金及木马下载器下载文件

看懂再操作！！！！！！！

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

清除IE的临时文件：打开IE 点工具--Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

2.用强制删除工具 PowerRMV 下载地址:

分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 有找不到提示的请忽略

C:\WINDOWS\system32\drivers\amdk5.sys

C:\WINDOWS\system32\drivers\LanPort.sys

C:\WINDOWS\system32\drivers\wspipe.sys

C:\WINDOWS\system32\ntmgr.dll

C:\WINDOWS\system32\BandRes.dll

重启计算机 然后再进入安全模式执行如下的操作

--------------------------------------------------------------

以下的操作都要求安全模式下进行。

[安全模式？重启电脑时按住F8 选择进入安全模式]

--------------------------------------------------------------

3. 用工具 SREng 删除如下各项

下载及其使用方法看下面的链接，看懂再下手操作！

【如下操作有风险，必须看懂上面的方法再操作。】

启动项目 --注册表 的如下项删除

{48B783AE-8F87-4046-8154-7D82FBCE42D2}C:\WINDOWS\system32\ntmgr.dll []

{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}C:\WINDOWS\system32\BandRes.dll [N/A]

启动项目 --服务--驱动程序的如下项删除(如果删不掉，就设置类型为disabled!)

[amdk5 / amdk5][Stopped/Auto Start]

\??\C:\WINDOWS\system32\drivers\amdk5.sysN/A

[LanPort / LanPort][Stopped/Auto Start]

\??\C:\WINDOWS\system32\drivers\LanPort.sysN/A

wspipe / wspipe][Running/Auto Start]

\??\C:\WINDOWS\system32\drivers\wspipe.sysN/A

最后用 下文推荐的工具清理（第四个） 把能检测到的全选后点清理（删除）参考

金山毒霸：

江民：

瑞星：

卡巴斯基：

诺顿：

咖啡：

f-secure：

木马程序 Trojan.Win32.Small.bon

用 360安全卫士清理使用痕迹就会清除他的、

打开360卫士-----常用-----清理使用痕迹-----立即清理......即可、

一、正版杀毒软件推荐：

1、卡巴斯基互联网安全套装7.0 。

2、瑞星2008：瑞星杀毒软件2008；瑞星防火墙2008；卡卡上网安全助手。

3、金山毒霸2008。

4、NOD32杀毒软件。

5、江民杀毒软件。

6、赛门铁克诺顿防毒软件系列。

7、McAfee——麦咖啡防毒软件。

8、趋势杀毒软件。

9、驱逐舰杀毒软件。

二、免费杀毒软件推荐：

1、NOD32杀毒软件PPlive专用版；

2、360安全卫士。

3、微点主动防御杀毒软件。

4、Avast！4 Home Edition 杀毒软件。

5、费尔托斯特安全 + 费尔个人防火墙，费尔托斯特安全可以免费使用90天，之后需要注册。

6、360安全卫士豪华版，卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码，免费使用半年。

三、免费的防火墙推荐：

1、PC TOOLS Firewall Plus 防火墙；

2、EQ Secure E 盾 2007 V3.41 防火墙；

3、傲盾DDOS防火墙；

4、费尔个人防火墙；

5、Comodo Personal Firewall 防火墙。

四、免费的电脑监控软件：百络网警家庭免费版。

★推荐使用真正免费的杀软：Avast！4 Home Edition 杀毒软件。

用邮箱免费注册，激活Avast后便可以免费升级使用14个月。

注意：必须下载家庭版，是免费的，自带防火墙。

※★我推荐的经典搭配：

Avast！4 Home Edition 杀毒软件；

超级巡警；

360保险箱；

360安全卫士；

超级兔子魔法设置；

一键Ghost之硬盘版；

完美卸载；

影子系统V2.6（必备）。

☆到天空软件站 下载PowerShadow v2.6即影子系统V2.6（英文版）

影子系统注册信息：

用户名：PowerShadow

注册码：VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD

上网用“影子系统”，远离病毒和木马。

安全原则：

一、不要玩挂机

二、不乱下载软件、不上不安全网页

三、游戏时不开QQ

四、常打WINXP补丁

五、不要太多防毒软件，容易造成冲突，影响防毒效果

五、作好以下安全措施（摘录）

1、关掉危险进程

首先，进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关

掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。

打开注册表，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current_Version\Winlogon在右

边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!

2、防止IPC空连接是非常必要的!

好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键

restrictanonymous把它改成1。如果改成2有些程序可能无法运行，所以一般改成1。

3、我们来修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到

这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了，这样入侵者

就不能3389入侵你的电脑了。

4、进入cmd下，运行net share和net user

看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个××

×?不理了，删掉它。(net user ××× /del)，关掉没用的共享。(net share C$ /del, ...)。

5、输入法漏洞

解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。最好就是删除WINIME.CHM，WINPY.CHM

，WINZM.CHM这三个帮助文件。你会删其它吧?

6、最重要，也很好用，一般无敌

在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)。好了，以后，别人就算进

到你的电脑内，也不能用net user username pass /add增加用户，更不能用net localgroup

administrators username /add 加入administrators了，呵呵！这个命令来建立用户并提升管理员了。

改成netwei user。 先使用专杀工具进行扫描.然后运行杀毒软件升级到最新进行杀毒.

机器狗/磁碟机/AV终结者专杀工具

超级巡警之机器狗病毒专杀v1.7： 官方下载放心使用

专杀工具

AUTO木马群专杀工具

可以下载安装金山清理专家进行扫描,在线系统诊断完成之后,检查可疑的启动项,然后将病毒文件添加到

文件粉碎器里面一起删除,并禁用相关启动项.

还有360ws检查你电脑

超级巡警 4.0 RC2 Build 0702:

在线杀毒网站 ：

如果还想下载防电脑的打开以下网站

以上回答如果还有疑问，请发给我信息，顺便把本页的网址也发给我，以便我好回答，谢谢 破坏方法：

这是vb写的蠕虫病毒。病毒采用文件夹图标，让用户误以为是打开了一个新的文件夹，具有很大迷惑性。

一、 病毒首次运行时，什末反应也没有，悄悄将自己复制到系统的字体路径（比如C:\WINNT\FONTS\）。

名称是四位随机数字和字母,扩展名为"com"。 病毒之所以采用这个路经，是因为在文件管理器中，只会

显示这个路径里的字体文件，其他类型的文件不会被显示。

病毒在注册表的启动项添加“TempCom”。系统下次启动，会运行病毒程序 。

二、 病毒修改注册表的系统设置，隐藏已知的类型的文件后缀名称、不显示具有隐藏属性的文件，把自

己伪装成一个文件夹。

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

\HideFileExt = 0x1

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

\Hidden = 0x0

三、 病毒会把自身复制到多个文件夹下面

1。%WINDOWS%\All Users\Start Menu\Programs\启动\启动.scr (Win98系统)

C:\Documents and Settings\All Users\[开始]菜单\程序\启动\启动.scr (win2000和winxp系统)

2。A:\Explorer.EXE

A:\WINDOWS.EXE

3。枚举磁盘目录，在每个根目录下释放下列文件：

WINDOWS.EXE 病毒主体程序

coment.htt 利用IE漏洞调用同一个目录下的"WINDOWS.EXE"，属性为隐藏。

desktop.ini 系统为隐藏。采用web方式浏览文件夹时，系统会调用该文件，该文件调用coment.htt ，从

而激活病毒。

4。在根目录下释放NetHood.htm。

用户看不到coment.htt和desktop.ini，WINDOWS.EXE被隐藏后缀名，又是文件夹图标，用户极容易认为是

文件夹而点击。

四、病毒使用“cmd /c net view D:\net.txt ”命令查找网络上的计算机，试图感染更多用户电脑。病

毒名称采用上级目录，或者是当前窗口的标题，增加欺骗性。

五、病毒调用Outlook发送携带病毒的信件。 发信人邮箱为“Mywoman@163.com”

搜索Microsoft Outlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，试图感染更多用户

电脑。

格式化系统盘，重装 方法一：

因为这个病毒会攻击杀毒软件，已经中毒的电脑杀毒软件没法正常启动，双击没反应，因而这时无法用杀

毒软件来清除;利用手动解决也相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工

删除。推荐的清除步骤如下：

1. 在能正常上网的电脑上到 下载AV终结者病毒专杀工具。

2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案

附件：

把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

3. 执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。

（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；

修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）

4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它

病毒。

方法二：手动清除

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具

的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下

，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的

.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各

个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏

文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全

盘杀毒。

（手动清除办法由江民反病毒专家提供）

方法三：

金山AV终结者专杀工具

木马病毒的全称叫什么？

“木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中，包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序，可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

Trojan horse Generic6.QQp

Trojan Horse是特洛依木马的总称,但是也确实有这么一种病毒,而苹果另辟己见 称“Trojan Horse”不是病毒 .

苹果电脑公司已经对“Mircrosoft Word2004”演示版中发现TrojanHorse的报告做出响应，发表声明称由于Trojan不能自行复制传播，所以不会造成重大威胁。

苹果公司表示：“这不是一种病毒，它不会自行复制传播，并且只发现于对等网络上。”

但是尽管Trojan Horse不能够自行复制传播，它仍是继上月Intego公司发现ConceptTrojanHorse以来首例针对Mac机的恶意软件。

专家们最近曾预测，病毒作者“对Unix的兴趣有所增强”，并称Trojan有可能只是相关的首例病毒，此后还可能会继发多种此类病毒。

Mi2g公司的JanAndresen对“Macworld”称：“Mi2g认为，恶意软件对Unix的注意力增强，可能意味着苹果MacOSX用户在某些情况下也会遭到攻击。”

Trojan会永久性删除Mac用户主文件夹中的所有文件。5月12日，Intego在得到“Macworld”关于该恶意软件的警告后，已经发布有关TrojanHorse的警告，并已经升级其VirusBarrierX软件以期解决该故障。

Trojan Horse 是特洛伊病毒...此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后就不了了之了.我提供的这个方法可以手动去除病毒,不用任何软件,保证安全性! 请先下载专杀工具查杀 -

参考

试试在安全模式下用杀毒软件彻底的杀一下应该问题就不大了!

建议使用杀毒软件进入安全模式查杀：

开机时，待系统自检完成后，连续不停的按F8，直到出现“启动菜单”，使用光标选择，选择第一项，按回车键进入。

进入后，点击“是”在安全模式下工作，此时,可以像正常一样，启动杀毒软件杀毒即可。

这里的Trojan horse是指对不同的木马程序的一般通用名称。各种各样的不同的木马程序能够影响所有的Windows操作系统，Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP。

赛门铁克当检测一些没有给出特定具体定义的不同的单独的木马程序时用Trojan horse作为一般通用名称。在这些情况下，这个一般通用名称是有用的因为能够检测到许多有共同特征的木马。

如果一个恶意程序不会去感染其他文件，也不会自动分发它自己，这个程序被认为是 Trojan horse。

Trojan Horse木马专杀工具

用到现在最好的工具了,能杀掉一些国内杀软么办法杀掉的木马

..

先告诉大家一个防范此类病毒的小诀窍。其实好多病毒都是上网时不小心点了带木马的网页而中的，可以下载个FIREFOX火狐浏览器，可以预防网页木马病毒和流氓插件。

下载地址： ..

以下为清除一般木马的措施：

1.禁用系统还原 (Windows Me/XP)

2.更新病毒定义

3.运行全面的系统扫描并删去检测到的所有受感染的文件

如果发现被感染的文件在 \Temporary Internet Files\Content.IE5这个文件夹中，由于操作系统的设计，你将不能够删去它们。请记下完整路径和文件名在完成这些清除措施后再行清空IE临时文件夹。

注意: 如果你不能够启动你的诺顿程序，或者诺顿报告称不能够删去受感染的文件，请重新启动电脑进入到安全模式下运行全面系统扫描。在受感染文件被删去后，重新启动电脑到正常模式继续以下步骤。当电脑重新启动时，由于威胁在这时候没有完全清除干净，可能会有警告信息出现，可忽略这些消息。在清除措施完成后这些消息就不会出现了。警告消息类似如下:

主题：[文件路径]

消息主体：Windows不能找到[文件名]。确定你输入了正确的文件名并重试。

4.删去添加到注册表中的键值

注意: 建议在作任何改变前备份注册表。不正确的改变可能会导致数据永久丢失和文件损坏。只修改特定的子键。

a.点击"开始" - "运行".

b.输入regedit

c.点击"确定".

注意: 如果注册表编辑器不能够打开，可能是病毒已经锁定了注册表以阻止修改注册表.下载UnHookExec.inf到本后，右键单击文件名，选择"安装"，这是个小程序，安装过程没有提示。

d.分别导航到以下子键:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

e.在右面板删去任何指向检测到的受感染文件的值

f.退出注册表编辑器

5.清除IE临时文件.如果需要的话，清除IE临时文件夹

a.用你在扫描和删去受感染文件的过程中记下的路径中显示的用户名登陆电脑

例如，如果路径形如: C:\Documents and Setting\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll

请用Linda用户名登陆

b.打开IE浏览器

c.点击"工具" -"Internet选项"

d.在"Internet临时文件"项, 点击"删除文件"按钮

e.选择"删除所有脱机内容"，点击"确定

手工彻底清除 PWSteal.Trojan, Trojan horse 木马的方法

许多电脑用户会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况， 或者是在清除后不久它又出现了，让人非常苦恼。这时该怎么办呢？

其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法：

使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 PWSteal.Trojan 或 Trojan horse，则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；

暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；

下载费尔木马强力清除助手 ；

释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它；

按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；

之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

重要提示： 如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程序中的“抑制文件再次生成”选项， 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。

注意：

“费尔木马强力清除助手”有很强的文件删除能力，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误。

如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马，然后逐一或同时清除才行。

参考资料：