木马病毒能消除吗（如何彻底消灭木马病毒）

木马病毒如何才能彻底清除?

去下载个AUTO专杀

清除工具下载地址:

http://www.blog.edu.cn/UploadFils/2006-5/5635791.rar

方法二：

auto病毒专杀工具和补丁下载

http://shadu.366down.net/chasha/auto.htm

最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf

和

sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。

该病毒是rose病毒的变种,

rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，导致系统无法启动。

传播途径：U盘、MP3、移动硬盘可见，此毒不除，电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。

网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。

怎样清除手机的顽固木马病毒？

如果您使用的是华为手机，可以通过以下方法操作：

1. 建议您更新病毒库，重新进行病毒查杀：

（1）HarmonyOS ：手机管家齿轮按钮防病毒软件更新和联网查杀，选择仅连接 WLAN 时或所有网络下。

（2）EMUI8.X及以下：点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库，并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关，以便及时更新病毒检测库，提升系统安全性。

（3）EMUI 9.X及以上：手机管家 齿轮按钮 联网病毒查杀，选择仅连接 WLAN 时或所有网络下。

2. 如果问题未解决，建议您将手机恢复出厂设置

提示：恢复出厂设置将删除您设备中的数据，包括您的帐户、系统的设置及数据、已安装应用及其数据等，为避免重要数据丢失，请您提前备份好数据(QQ、微信等第三方应用需单独备份)，注意不要备份可疑应用，以免恢复的时候再次中毒。

进入设置，搜索并点击恢复出厂设置，根据屏幕提示完成恢复出厂设置操作。

3. 如果恢复出厂设置后仍无法解决该问题，可能是病毒已对系统文件进行了篡改，请您提前备份重要数据(QQ、微信等第三方应用需单独备份)，携带购机凭证前往华为客户服务中心检测处理。

温馨提醒：

建议您使用应用市场下载安装应用，以确保系统的安全性。日常使用中，不轻易点击不明链接。

请您将导致中毒的网站链接反馈给华为售后服务热线，手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时，浏览器就会发出提醒，避免误点击导致手机中毒。  

相关链接如下：华为客户服务中心寄修服务预约服务维修备件价格查询

重装系统可以彻底清除木马病毒吗？

1.

重装系统不一定知可以彻底清除木马病毒。

2.

重装系统需要格式化，由于格式化将磁盘内的信息全部删除，所以病毒也会被一并删除掉，因此，格式化也经常被当作一道个清除病毒的辅助手段。但是，如果病毒是潜伏在主板bios里，或者潜伏在被格式化专分区以外的分属区内，格式化当然起不到清除病毒的作用。不过，有的病毒存在文件中，格式化也是一个很好的选择。

木马病毒能消除

能啊，可以用腾讯电脑管家试试。

腾讯电脑管家查杀木马方式是分三种

1、全盘查杀

2、指定位置查杀

3、闪电查杀

三种查杀方式，扫描的内容有些区别

1、全盘查杀是扫描电脑中全部盘符，进行查杀

2、指定位置查杀，顾名思义即让用户选择需要扫描的地方，进行查杀

3、闪电查实是只对电脑中比较关键地方且容易中病毒的位置进行查杀。

如何清除木马病毒

通常，使用QQ自带的查杀木马功能就可以清除大多数盗号木马。具体操作步骤如下：

1、按照提示立即清除盗号木马病毒，并重新启动计算机（只有重启才能确保彻底清除木马）。

2、重新启动计算机后，再次使用登录窗口提供的“查杀木马”功能进行检查。

3、如果没有发现安全问题则应及时修改密码。

4、重新登录QQ。

如果上述方法不能帮助您清除盗号木马，您还可以尝试使用专业杀毒软件进行全面检查。

此外，对于某些木马病毒，如果您本人无法彻底清除，建议您向专业人士进行咨询或者重新安装操作系统。

怎样彻底清除木马病毒？

　一、使用正确的杀毒方法

1、在安全模式或纯DOS模式下清除病毒

当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病毒，但这种方法往往是不能干净清除病毒的。

这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。

在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候就认为软件不好，这是很错误的！

建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进行清除。对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！

2、不要使用网页在线杀毒

我想这也是很多朋友使用的杀毒方法，其实这种方法也是和上述的一样，同样无法彻底清除病毒，同时，由于利用了IE的特殊功能，会带来更多的安全隐患，而且一般反病毒厂商也不会提供全面的病毒库文件，所以这种方法充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。而且，换个角度来看，如果这样就能干净清除病毒的话，那么厂商就没必要销售反病毒软件了。^o^

二、带毒文件存在于特定的目录或文件中的清除方法

这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。

1、带毒文件在Temporary Internet Files目录下

由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具""Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。

2、带毒文件在\_Restore目录下，*.cpy文件中

这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。

对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。

3、带毒文件在.rar、.zip、.cab等压缩文件中

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。

4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中

这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。

对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。

如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：

(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME系统上通过"添加／删除程序"进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；

(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：

A:fdisk/mbr

A:sys a: c:

如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。

5、带毒文件的后缀名是.vir、.kav、.kbk等

这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。

6、带毒文件在一些邮件文件中，如dbx、eml、box等

有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件打开，确认该信件及其附件，然后删除相关内容。一般有大量的eml、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

7、文件中有病毒的残留代码

这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。

8、文件错误

这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。

9、加密的文件或目录

对于一些加密了的文件或目录，请在解密后再进行病毒查杀。

10、共享目录

这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。

遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。

对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。

特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。

11、光盘等一些存储介质

对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事情。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。