adware木马病毒（发现病毒adware）

win32 trojan.adware.37e病毒危险吗？

win32 trojan.adware.37e病毒危险。处理步骤如下：

1，win32 trojan.adware.37e属于恶意顽固木马病毒。

2，建议您先到电脑管家官网下载一个电脑管家。

3，然后重启电脑按F8进入安全模式。

4，使用电脑管家——工具箱——顽固木马克星——勾选上深度查杀——全盘扫描并处理掉检测出来的病毒，然后重启电脑即可。

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

电脑病毒Adware/HelperHaoZip是什么病毒

电脑的病毒Adware/HelperHaoZip是广告弹出器病毒，这个病毒会在你的电脑上弹出广告。

可以用腾讯电脑管家，修复漏洞，他是强大智能的漏洞修复工具，可以全面修复微软系统漏洞和第三方软件漏洞。用顽固木马克星可以查毒杀毒修复漏洞合一，清除顽固病毒木马。

彻底清除电脑病毒的方法：

一、清空 Internet Explorer (IE) 临时文件 二、显示文件扩展名 三、关闭系统还原 四、结束病毒进程 打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法 五、修改服务“启动类型” 停止/启动服务 有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。 六、设置安全的账户密码 ，简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑。七、打开自动更新 使用 Windows Update 使用自动更新，是及时修补系统漏洞的好办法。 八、进入安全模式 正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了。

请问win32 virus.adware.980是个什么病毒？

您好

从名字上看不出来是否是病毒，可能是误报，您可以使用其他杀毒软件试试

建议您使用腾讯电脑管家对电脑进行扫描

推荐全盘杀毒，防止病毒感染其他文件

如果是病毒，电脑管家会自动处理

希望可以帮到您，望采纳

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

怎么杀掉adware/win32.agent.yyf木马?

在开机时候按

F8

进入

安全模式。

首先打开注册表，展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run]

把此分支下的可以键值全部删除。

然后展开[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnce]

把此分支下的键值全部删除

之后在注册表编辑器中选择“编辑\查找”，查找“hfsyso90”，把查到的内容全部删除（如果无法删除

，就在无法删除的键值上点右键，选择“权限”，钩选“完全控制”，之后就可以删除了）。

删除之后按“F3”进行查找下一处，查到就删，直到查找结束为止。

之后查找“wpphlp”，把查到的内容按以上方法全部删除

然后我们就该删除可恶的病毒文件了~可是这些文件在WINDOWS下无法删除，在安全模式下都不行！晕~那

我们在DOS下面杀！

启动DOS程序，可以使用

“MAXDOS”或DOS启动光盘。

启动DOS后，键入以下命令：

c:

cd

windows\system32

del

hfsyso90.dll

del

wpphlp.dll

cd

drivers

del

hfsyso90.sys

之后重起机器进入系统，OK了，杀毒完成！！！

这里我们之删除了hfsyso90.dll、wpphlp.dll、hfsyso90.sys三个文件，可能系统中还残留了其他的病

毒文件，小生技术差，无法找到其他文件，不过这样病毒就无法启动了，不碍事，呵呵

求救 什么方式杀掉ADWARE木马病毒?

恶意广告的话，属于垃圾软件。 利用下面的两个软件（任选一个）都能清除：

1、流氓软件清理助手绿色免费版 [可升级] [文件很小 下载方便]

http://www.xxjp.org/Software/catalog12/2836.html

本软件可以完全清除掉上述软件, 清理时必须在windows的安全模式下进行!

(安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式” )

2、Windows流氓软件清理大师

一个完全免费的超强的系统维护工具，能够检测、清理已知的大多数广告软件、工具条和流氓软件。比起其它同类软件，清理软件更方便、更彻底，并且是国内唯一能真正彻底清理流氓软件所有的注册表及文件记录，不需要进入DOS，不需要进入安全模式，不需要备份注册表，只要清理后重新启动一次即可卸载干净。

Windows 流氓软件清理大师现在可清除80种软件，目前你所听到的流氓软件，它都能帮你搞定！！

下载：http://dl.pconline.com.cn/html/1/0/dlid=14270dltypeid=1pn=0.html

我推荐第二个，因为不必进安全模式等复杂的操作，对新手朋友尤其适用。(当然第一个也有他的好处 他会不断的升级可查杀数据库！！！)

对付木马病毒，推荐采用功能强大的ewido （这是目前非常有效、强大的反木马工具，玩马者的克星）

http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,

输入注册码后接着关掉自动更新，每次升级后得再次输入注册码"

下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载”

要下载时看清楚，下载地址是那个“本地连接1”，不是那个“电信用户下载”“网通用户下载”别搞错了！！！！！切记！！《不然下载不到软件别怪我》！！！！

以上资料来源： 你说我爱你吗 推荐指数：★★★★★

最新的升级已经可以查杀27万7688 种木马病毒。(06年3月3日升级）

支持离线升级方式：http://www.ewido.net/en/download/updates/

[使用详细解释： 因为是绿色版，不需要安装，下载完成后将文件释放到C:\即可，到C:\security suite下双击"试用前必须双击此文件破解，每次升级后再双击一次.reg" 点确定，导入注册信息。然后双击SecuritySuite.exe这个文件即可启动Ewido（当然你也可以右键发送一个快捷方式到桌面上去，以方便下次使用。

进入主程序界面后，点“更新”按钮，点“开始更新按钮”，耐心的等待更新完成100％。然后就可以点“扫描器”进行扫描了。剩下来的事情由Ewido帮你来完成。]

Adware NavExcel 是什么木马病毒？

adware.win32专杀

很多人都中了adware.win32专杀，症状是双击盘符不能打开，要用右键打开，右键菜单上多了adware.win32专杀，用杀软杀过后又变成用打开方式的方法打开。

adware.win32专杀解决手段：

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程

2、进入c:\windows，删除其中的ravmone.exe

3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉

4、完成后，adware.win32病毒就被清除了。

对adware.win32专杀，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，adware.win32专杀,autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

至此为止,您机器上的adware.win32专杀就算完全解除了.

如果u盘为"Auto“了，点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功。

关于！AUTO风暴病毒的清除

----AUTO是Rose(落雪)的变种 软件是不容易杀掉的，只能关闭任务管理器的SVOHOST的病毒进程；注意不是SVCHOST。在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开

一、关闭病毒进程

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉

二、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\

Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示.

三、删除病毒

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 adware.win32专杀,autorun.inf 和 sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项

打开注册表 运行——regedit

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe

重启电脑后，发现杀毒软件可以打开，adware.win32专杀已经没有了，分区盘双击可以打开了。

五、后续

清除adware.win32专杀最简单的办法就是进入DOS或用其它文件删除软件把每个分区根目录下的autorun.inf 和 sxs.exe文件删除，记得要结束SVOHOST进程svohost进程与系统的svchost进程只用一个字母只差,要仔细一点看,不要看错啦. 提醒大家杀完不必从装xp系统 这都是错误的说法 希望大家在病毒查杀当中多摸索。

六、免疫

其实病毒一般都是通过浏览器传播的，IE的不安全导致了病毒的侵入，最好下载一个新版的Firefox浏览器，好用，安全，再也不会为病毒烦恼！