我的号丢了，有叫Trojan的病毒杀不掉，谁推荐一个杀毒软件？

特洛伊木马病毒用正常杀毒软件杀不掉，该怎么办？~

QQ专杀：1.QQkav： www.onlinedown.net/soft/20919.htm
2. 瑞星专杀 ：www.onlinedown.net/soft/20603.htm
3腾讯专杀： www.skycn.com/soft/13990.html / http://www.onlinedown.net/soft/19832.htm






ewido,

这是绿色版，网站里面也有安装版，随你选择）

http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

"输入注册码后接着关掉自动更新，每次升级后得再次输入注册码"

下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载”

杀毒就用卡巴最新版本：http://www.orsoon.com/Software/catalog179/5385.html (KEY到2007年，下载后，KEY就在里面)

下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载”

卡巴＋ewido＋QQ专杀＝就是不死也得脱皮！！！！！

应该在安全模式下杀毒。先升级杀毒软件，再重启，重启时长按F8健进入安全模式，（用上下健选择）再杀毒。 杀毒时关闭系统还原（右键 我的电脑 属性 系统还原 在所有驱动器上关闭系统还原上打勾） 推荐卡巴

瑞星是垃圾，一般都它都杀不掉。

推荐卡巴斯基，反对的人先别叫！听我说完，卡巴确实有点卡，但是在它那么多的优点前，这唯一的缺点算什么？！所以我坚持用它，2年了！

卡巴斯基6.0安全套装+瑞星防火墙，此为推荐配置！

瑞星杀软是垃圾，防火墙却还不错，至于这些都很好找，卡巴有专门的论坛，叫卡饭论坛，上面有很详细的使用方法和软件。值得一看！

其它的也用过很多，如大蜘蛛，是俄罗斯军方专用的，好是好，没有中文版，安装及使用都不方便。但是效果好，你要是能找到中文版的话也推荐使用。

最新的卡巴！绝对见效

卡巴能把你的系统都杀掉

病毒名称： Trojan-PSW.Win32.OnLineGames.
病毒类型： 木马
感染系统： windows98以上版本
开发工具： Borland Delphi 5.0
加壳类型： 无

病毒描述：
该病毒属木马类，病毒运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。

行为分析：
1、病毒运行后衍生病毒文件：
C:WINDOWSsystem32dt.dll 其中dt.dll由rundll32.exe释放
C:WINDOWSMicrosoft undll32.exe
C:program filesinternet exploreruse6.dll
各个分区（除C盘以外）根目录下：Autorun.inf及mplay.com

2、修改C:\WINDOWSsystem32driversetchosts，添加如下规则：

HOSTS 文件
127.0.0.1 localhost
58.215.74.216 new3.etsoft.com.cn
58.215.74.216 www.gaodumm.com
58.215.74.216 www.88cc8.com
58.215.74.216 wg770.com

3、修改注册表，添加启动项，以达到随机启动的目的：
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<Micro><C:WINDOWSMicrosoft undll32.exe>

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
<main><rundll32.exe "C:program filesinternet exploreruse6.dll" mymain>

4、该病毒盗取用户敏感信息，包括网络游戏的账号与密码等：
病毒文件Microsoft undll32.exe由自启动直接运行，处于系统进程列表；病毒文件use6.dll由系统rundll32.exe调用；病毒文件dt.dll注入系统所有进程。

--------------------------------------------------------------------------------
清除方案：

第一步：打上补丁，彻底远离和禁止onlinegames病毒
下载Firefox，3月份新的的Firefox已经集成了onlinegames病毒的补丁，
如果你是电脑高手更应该了解，针对IE7和遨游等的漏洞，最新Firefox已经修补了这些补丁。
没有此补丁，病毒将无法清楚干净，杀了病毒还会有，下载后安装并运行一次，
自动安装此病毒补丁。以后用这上网将不会再感染该病毒。点此进入下载:http://huohu.91kb.cn

第二步：查杀电脑里的onlinegames病毒
1、关闭系统还原，结束两个进程rundll32.exe；

2unlocker下载及使用方法：http://peaset.5upan.com/mypane.aspx?down=ok&filename=unlocker1.8.5.zip&filepath=peaset%2f%c9%b1%b6%be%b1%d8%b1%b8%b9%a4%be%df%2funlocker1.8.5.zip&GUID=511F6A94747A8638
安装unlocker
用unlocker删除文件，方法举例：
比如我们现在要删除c:\windows\system32\drivers\aisi.sys这个文件：
找到c:\windows\system32\drivers目录下，找到aisi.sys，点右键——Unlocker，然后在出来的对话框中，选择“删除”点确定便可，如果弹出一个对话框，选“全部解锁”，然后这个对话框就自动关闭，接着直接删除这个文件就好了。这样文件便删除了。

3使用unlocker删除以下文件：（不一定都有）
C:\DOCUME~1\用户名\LOCALS~1\Temp\Rav20.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\Rav21.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\Gjzo0.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\LgSy2.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\LgSy1.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\rundl132.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\winlog0n.exe

4、修改注册表，删除以下两项：
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<Micro><C:WINDOWSMicrosoft undll32.exe>

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
<main><rundll32.exe "C:program filesinternet exploreruse6.dll" mymain>

5、使用unlocker删除C:\WINDOWSsystem32driversetchosts

第三步：很关键的
使用资源管理器（开始-所有程序-附件-windows资源管理器）打开各个分区，删除所有分区下面的Autorun.inf及mplay.com
（这步为关键一步，请小心，否则前功尽弃）

Windows清理助手

上面的太罗嗦了,听我的,用光华,是公安局的专用杀毒软件

我的号丢了,有叫Trojan的病毒杀不掉,谁推荐一个杀毒软件?
答：瑞星是垃圾，一般都它都杀不掉。推荐卡巴斯基，反对的人先别叫！听我说完，卡巴确实有点卡，但是在它那么多的优点前，这唯一的缺点算什么？！所以我坚持用它，2年了！卡巴斯基6.0安全套装+瑞星防火墙，此为推荐配置！瑞星杀软是垃圾，防火墙却还不错，至于这些都很好找，卡巴有专门的论坛，叫卡饭论坛...

什么是木马和黑客
答：木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件...

特洛伊木马的危害及命名?
答：Trojan(特洛伊木马)种类繁多、行为特征复杂。Trojan.Bomb: 以此为前缀命名的木马，可删除用户文件或者破坏扇区信息，导致用户文件丢失，系统不能启动等问题。Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼，它们可以窃取用户系统密码或者email、icq 、oicq等密码，并把密码发送到指定信箱，或者irc频道...

两种常见病毒的名称及症状
答：木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门...

我的电脑是不是中了木马病毒?
答：从你说的情况来看，八成是中了木马了！因为你用哪个号就那个号被盗取。重装系统肯定能好。不过以下提供一些方法供你参考，不一定要重装系统的：一、木马情况：（手动杀毒）木马被称为“特洛伊”，在Internet上，指包含了可以控制用户的计算机系统的程序，能造成系统被破坏甚至瘫痪 木马隐藏途径有：在任务...

别人在我的手机种木马病毒,警察能查出来吗?
答：一般警察是不会管的，因为对社会危害不是太大，如果木马病毒的传播范围广了，不止你一个受害者，而是大面积的用户都遭受到了木马袭击。比如当年的勒索病毒一样。那样就会惊动警方，可能警察会着手调查的。如果只是你一个人的话，可能警察也会管吧 ...

有个病毒困扰我很久,求助!
答：1.想办法弄工具：Wsyscheck 金山卫士 金山急救箱 2.运行Wsyscheck软件，点击“工具”，点击“修复安全模式”“清除autorun.inf”最后才点击“构建安全环境”3..打开金山安全卫士（没有的先安装）4.打开金山急救箱（钩扩展扫描）5.用金山安全卫士全盘扫描 6.重启计算 注：我的原创，大家转吧 ...

什么叫做“木马”?
答：我也去答题访问个人页 关注 展开全部 什么是木马? 特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,...

现在我的电脑好像中了一个叫"特烙以"(不回写字)的木马,请问诗歌什么...
答：木马(特洛伊木马),也称为后门,英文叫做“Trojan house”,其名称取自希腊神话的《特洛伊木马记》,它是一种基于远程控制的黑客工具,木马的特性一般有:①包含于正常程序中,当用户执行正常程序时,启动自身,在用户难以察觉的情况下,完成一些危害用户的操作,具有隐蔽性②具有自动运行性③具有自动恢复功能。④能自动打开特别...

求助中木马了!我的电脑中了木马,名字是Trojan-Spy.win32.Agent.iw_4...
答：如果上网后有人想连接你的电脑，天网防火墙会将其自动拦截，并告警提示，同时在控制台的“安全纪录”里会将连接者的IP，协议，来源端口，防火墙采取的操作，时间记录等攻击信息显示出来。在控制台的“检测”、“关于”标签里主要有安全漏洞的说明，防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想...