我的电脑中毒了。

你好！如果你的电脑感染了-特洛伊马，-病毒，-恶意软件等。

请接受我的建议:

如果解决方案还有问题，MYQQ:244344727谢谢。,!

请接受我的解决方案:

1编制软件:

杀毒软件、检测软件。

【如果可以的话，试着知道自己有什么病毒，下载病毒查杀工具www.xunlei.com找找看(一些病毒屏蔽词)】

2.如果你不能在正常状态下杀死病毒。

请:按F8进入安全模式。[有些甚至无法进入安全模式。]

您可以在该模式下运行防病毒软件。

使用杀毒软件，[必须更新]

检测软件只杀死磁盘一次，

4、重启，

检测软件:

，360卫士/杀手/360compkill.html？uid = 1 & amp；pid = h _ home & ampm = 127 C4 d75a 1b 12798519 d9 ec0 d 373 a7 DC

金山清理专家:。com/soft com/soft/37174 . html

超级兔子:。com/soft/2993.html

，优化高手。com/soft/2988.html

机器狗/驱动器/AV终结者查杀工具

/for _ down/RS free/ravolusrfree . exe

自己动手检验:

木马程序是能够提供一些有用的或者只是有趣的功能的程序。但它也有其他用户不知道的功能，比如在你不知情的情况下复制文件或者窃取你的密码。

RFC 1244(征求意见稿:1244)是这样描述木马的:“木马是能够提供一些有用的或者只是有趣的功能的程序。但它也有其他用户不知道的功能，比如在你不知情的情况下复制文件或者窃取你的密码。”随着互联网的快速发展，特洛伊马的攻击性和危害性越来越大。特洛伊马本质上是一个程序，只有运行后才能工作，所以会在进程表和注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”来“抓住它”。

支票

1.检查系统流程

大部分木马在运行后都会显示在进程管理器中，因此可以通过分析过滤系统进程列表来发现可疑程序。特别是通过比较CPU资源占用率和语句句柄数量与正常进程，发现异常现象。

2.检查注册表、ini文件和服务。

特洛伊为了能够在开机后自动运行，通常会在注册表的以下选项中添加注册表项:

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \当前版本\Run

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunOnce

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunOnceEx

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunServices

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunServicesOnce

特洛伊马也可以在Win.ini和System.ini中的“run=”、“load=”和“shell=”后加载，如果不知道这些选项后的加载器，可能是特洛伊马。特洛伊·霍斯最常用的伎俩是把“探索者”改成自己的程序名。只要把“探索者”的字母“L”稍微改成数字“1”或者把“O”改成数字“0”就可以了。这些变化如果不仔细观察是很难发现的。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统未启动的服务程序，实现自动加载。检测时需要了解操作系统的常规服务。

3.检查打开的端口

远程控制特洛伊马和输出外壳特洛伊马，metropolis监听系统中的一个端口，接收来自控制终端的命令并执行它们。通过检查系统上打开的一些“奇怪”的端口，我们可以找到特洛伊马的踪迹。在命令行输入Netstat na，可以清楚地看到系统打开的端口和连接。你也可以从www.foundstone.com下载Fport软件。运行软件后，可以知道打开端口的程序的进程名、进程号和路径，为寻找特洛伊木马提供了方便之门。

4.监控网络通信

对于一些使用ICMP数据通信的木马，受控端不开放任何监听端口，因此不需要反向连接，不会建立连接。检查开放端口的第三种方法不起作用。你可以关闭网络行为的所有进程，然后打开嗅探器软件进行监控。如果还有很多数据，你基本上可以确定一匹特洛伊马在后台运行。

街区

1.阻塞控制信道

如果你的网络连接被禁用或者拨号连接被取消，重复启动、开窗等异常现象消失，那么你就可以判断你的电脑出现了特洛伊木马。通过禁用网络连接或拔下网络电缆，您可以完全避免远程计算机通过网络控制您。当然，UDP、TCP和ICMP端口也可以通过防火墙关闭或过滤。

2.杀死可疑的进程

如果通过Pslist检查可疑进程，用Pskill查杀可疑进程，如果电脑正常，说明可疑进程是通过网络远程控制的，导致电脑异常。

杀

1.手动删除

有些可疑文件无法立即删除，电脑可能会因误删系统文件而无法正常工作。先备份可疑文件和注册表，然后用Ultraedit32编辑器检查文件头信息，通过可疑文件中的明文字符大致了解木马。当然，专家也可以使用W32Dasm等专门的反编译软件，对可疑文件进行静态分析，查看文件的导入函数列表和数据段，初步了解程序的主要函数。最后，删除特洛伊文件和注册表中的键值。

2.软件防病毒

由于特洛伊书写技术的不断进步，很多木马都有了自我保护机制。普通用户最好使用瑞星、金山毒霸等专业杀毒软件进行杀毒。对于杀毒软件，一定要及时更新，通过病毒公告及时了解新型木马的防范和查杀技巧，或者下载专门的杀毒软件进行杀毒(比如最近冲击波病毒各大公司都开发了查杀工具)。

清洁系统:

Cclean 2冲程:

给你一批。

del /f /s /q %systemdrive%\*。终端监督程式（Terminal Monitor Program的缩写）

del /f /s /q %systemdrive%\*。_mp

del /f /s /q %systemdrive%\*。原木

del /f /s /q %systemdrive%\*。眩倒病

del /f /s /q %systemdrive%\*。chk

del /f /s /q %systemdrive%\*。老的

del/f/s/q % system drive % \ recycled \ *。*

del /f /s /q %windir%\*。bak

del/f/s/q % windir % \预取\*。*

rd/s/q % windir % \ temp & amp；md %windir%\temp

del/f/q % user profile % \ cookie \ *。*

del /f /q %userprofile%\recent\*。*

del/f/s/q " % user profile % \ Local Settings \ Temporary Internet Files \ *。*"

del/f/s/q " % user profile % \ Local Settings \ Temp \ *。*"

del/f/s/q " % user profile % \ recent \ *。*"

只需搭建一个记事本，然后将上面这段话复制到记事本中，另存为*。bat(*是任何名字)，然后直接运行。

创建一个新的记事本，并输入以下内容:

@关闭回声

Echo正在清理系统垃圾文件，请稍候。...