使用者59163936974252019-11-19 12:20:56

怎麼刪除特洛伊木馬病毒

一、請先去把系統設定為“顯示隱藏檔案”，因為病毒以隱藏屬性偽裝，不做此設定將無法看到它，設定的方法如下（如果系統已經做了此設定可以跳過這一步）：

開啟“我的電腦”；

依次開啟選單“工具/資料夾選項”；

然後在彈出的“資料夾選項”對話方塊中切換到“檢視”頁；

去掉“隱藏受保護的作業系統檔案（推薦）”前面的對鉤，讓它變為不選狀態；

在下面的“高階設定”列表框中改變“不顯示隱藏的檔案和資料夾”選項為“顯示所有檔案和資料夾”選項；

去掉“隱藏已知檔案型別的副檔名”前面的對鉤，也讓它變為不選狀態；

最後點選“確定”。

二、按“Ctrl+Alt+Del”鍵彈出任務管理器，找到EXPL0RER。EXE程序（注意第5個字母是數字0不是字母O），找到它後選中它並點選“結束程序”以結束掉木馬程序。然後迅速做下面一步，只所以要迅速是因為如果動作慢的話，木馬可能會自動恢復而再次執行起來，這樣就無法刪除掉其他木馬檔案了（如果EXPL0RER。EXE程序再次執行起來需要重做這一步）；

在這裡注意可疑的木馬程式有以下幾類：（如果有下面的一種或幾種，應注意在登錄檔裡刪除對應的項）

C：\WINDOWS\system32\expiorer。exe

C：\WINDOWS\system32\iexp1ore。exe

C：\WINDOWS\system32\iexpl0re。exe

C：\WINDOWS\system32\wsvbs。dll

C：\DOCUME~1\HP\LOCALS~1\Temp\LgSym。dll

C：\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr。dll

C：\WINDOWS\system32\windhcp。ocx

C：\WINDOWS\system32\userspi。dll

C：\WINDOWS\system32\xpdhcp。dll

C：\DOCUME~1\HP\LOCALS~1\Temp\LgSyz。dll

三、開啟資源管理器進入到 “系統目錄\\Winnt\\System32”下（如果您的win2000/nt/xp安裝在C盤則就是 C：\\Winnt\\System32）。找到EXPL0RER。EXE檔案（注意第5個字母是數字0不是字母O）、SysModule32。dll檔案，然後直接刪除它們。如果這時報告“檔案正在使用無法刪除”的類似提示則說明木馬已經再次恢復了，需要從第二步開始重複做，並且從第二步到第三步一定要迅速，這裡建議可以先開啟資源管理器選中這幾個待刪除的檔案，在做第二步即剛結束掉EXPL0RER。EXE程序後馬上轉過來刪除這2個檔案，這樣一般就可以成功了；

四、同樣在 “系統目錄\\Winnt\\System32”目錄下找到 SysModule64。dll 檔案，嘗試刪除它，不過如果這時報告“此檔案正在使用中無法刪除”等類似提示也沒有關係，稍後在第七步將介紹如何刪除此檔案；

五、開啟資源管理器進入到 “系統目錄\\Winnt”下，找到一個 MFCD3O。DLL 檔案，手工刪除它；

六、開啟“開始/執行”，輸入“regedit”後“確定”以開啟登錄檔編輯器，找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵，把整個“{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵全部刪除。

七、登出當前使用者或重新登入或重啟電腦。之後再按第四步的方法刪除掉 SysModule64。dll 檔案