windows 清理助手_windows清理助手被当木马

2024-08-21 13:02:27

1.电脑感染特洛伊木马怎么办

2.trojan.bof是什么 windows清理助手查出来的卡巴 NOD32 金山 360都查不出

3.我的电脑总是有这个木马程序，卡巴斯基杀不掉，怎么办啊

4.windows清理助手怎么使用

5.急求：Tools.exe被360查到是木马！IE主页被该了，网上的人说删除了会很麻烦。请问我现在怎办！！

6.中木马后

windows 清理助手_windows清理助手被当木马

这些主要都是恶意插件，先用360删掉它，然后到注册表把这些桌面上的淘宝之类的找出来，全部删除掉！

具体操作：

首先在桌面上右击，依次点击排列图标，运行桌面清理向导，下一步，勾选“**、淘宝商城”这2个需要删除的图标，点下一步，完成。（注：这样做的目的是要查看这2个文件的真实文件名）

然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹，打开这个文件夹，里面就会出现“**/、淘宝商城/”的真实文件名，如：**. {0EF8F6B1-E0CC-415E-AF65-73C875C33B40}，淘宝商城. {0F14A9C3-20E4-4B21-8E54-18B2C4D59CB0}。

此时，点开始/运行，输入regedit回车，进入注册表编辑器，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

在NameSpace分支下可以找到“未使用的桌面快捷方式”中2个文件的名称，如{0EF8F6B1-E0CC-415E- AF65-73C875C33B40}（这个就是**），{0F14A9C3-20E4-4B21-8E54-18B2C4D59CB0}（这个就是淘宝商城），但是在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行，操作如下：在注册表中，右击这些文件名，点权限，选择"组或用户名称"中的everyone ，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了，删除之后，在桌面上刷新**、淘宝商城”这2个图标是否不见了？大功告成！

电脑感染特洛伊木马怎么办

QQ接收一文件后360安全卫士提醒有木马，

问题就出在你接收的文件。试试使用金山、卡巴斯基等等这些杀毒软件，如果不行就重装系统，不要乱接别人发给你的文件，尤其是陌生人

下载红雪360卫士提醒有木马

iOS是封闭系统，在没有越狱的情况下是不会中毒的，请放心使用即可，若已经越狱请尝试从越狱源中安装一款安全软件，例如：手机管家Pro ，对手机进行完整扫描即可，感谢您对手机管家的支持与信任。

用360安全卫士杀毒加压后的雷神雷神挂有木马雷神挂有木马雷神挂有木马

360安全卫士是电脑安全软件，不是杀毒软件，虽然有查杀木马的功能，但是不能直接代替杀毒软件使用。必须配合360杀毒或国外其它杀毒软件使用。

360安全卫士怎么老认为360浏览器有木马的问题

卸载干净，然后从360官方网站下载最新的360浏览器试试～

有木马就先杀呗～

360安全卫士提醒库过期

重启电脑即可

安全卫士360 是木马,好几个杀毒软件都提示.....

它会偷偷上传电脑的隐私信息，杀毒软件当然要删除了。它的软件都会不断上传数据，通信公司付流量费。

为什么360安全卫士说Windows清理助手是木马

我觉得360感染的机率还是比较小的，目前应该是3.7版了，建议你下载一个。然后windows 清理助手2.4.1.7.113 版建议你升级库至最新。请先安装 windows 清理助手，然后扫描系统，之后安装360清理系统，经过我测试，有部分恶意插件是清理助手处理不了的，所以会一直提示，然后关掉清理助手，用360进行全系统清理，完成后，运行windows 助手，就不提示了！次序不要乱了，祝你成功！

圣魔之血木马 360安全卫士报木马

楼主你好，360安全卫士防盗号、防盗号木马。肯定有木马，如果你不想删除，就添加到360信任区域吧

很多人都有木马0 0

等官方出来解释吧.....

对于查杀木马，360安全卫士和QQ管家哪个更全面些

360安全卫士拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检等多种功能。QQ管家是没法比的

trojan.bof是什么 windows清理助手查出来的卡巴 NOD32 金山 360都查不出

1. 电脑感染了特洛伊木马有什么特征

特洛伊木马（以下简称木马），英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

“特洛伊木马程序”技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序，用服务器/客户机的运行方式，从而达到在你上网时控制你的电脑的目的。

黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。一旦被木马控制，你的电脑将毫无秘密可言.一般杀软都能杀除瑞星杀毒软件好象可以，觉得挺好！你可以在下无。

2. 电脑感染了特洛伊木马,怎样才能把它全部删除

由于木马一般都有服务或驱动来保护他.这不是说你的杀毒软件不好，只是这些木马太顽固/太难根除。

所以说，杀木马的话最好的工具还是专杀！可以先试试安全模式下用你的杀毒软件或者工具杀毒，这个方式下会杀毒的比较彻底，某些就可以被清除了。重启按F8 选择进入安全模式下打开杀毒软件进行杀毒。

最好用专门的专杀木马工具，绝对搞定的。这些流行特洛伊木马的专杀工具很有效的，你抓紧试试了。

他们的效果由强到弱，有兴趣你可以都试试，我推荐先用第一个。都是绿色的软件，与当前的杀毒的和工具都不冲突。

1.下载这个工具 windows清理助手3.0 对流行木马和IE弹广告窗口等有奇效！！！下载地址安天防线由安天出品，是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大库，能够查杀17万种、200万个、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序；集查杀、清除、防御、管理于一体，提供深度系统分析工具，配合用户的操作，能够使电脑达到一个新的安全层次，是用户必备的安全利器。

手动删除法：按照杀软给出对应的文件名和路径，开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.最后再删除硬盘文件，不让删的用IceSword（冰刃）的文件和注册表功能删冰刃下载地址：。

3. 我的电脑中了特洛伊木马程序怎么办

你可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用（但在使用前最好先看看软件的帮助文档）。

这个是下载地址：

这个是它的详细用法（软件本身也带有详细的帮助手册）：

/soft/review/htm2005/20050930_2107Z

一般来说，不管是木马、进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件的实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

4. 求救

有一些杀毒软件提示“重启之后才能删除”，可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的

原因以及简单的解决办法：

1.正在运行

由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的。即使是真的杀死了，电脑正常关机时内存中活动的还会再复制一个到硬盘上。

2.隐藏在系统还原的文件夹“_restore”中。

策略：对于上面的问题，进入系统的安全模式，然后再用卡巴来杀，一般都能杀掉；（进安全模式的方法很简单，就是在电脑刚启动时拼命按F8，然后选择安全模式（safe mode）即可）

3. 疑似电脑

有时杀毒软件会出现**叹号提示：提示有或者广告程序，但是做全盘扫描却没有或者杀不掉。

策略：如果出现类似的提示的话说明并不在本机，是有可能曾经浏览的网页上带有，现在没有。对于广告程序，可以用一些第三方工具清理下恶评软件即可解决问题。

4. ex_文件感染

以.ex_为扩展名称的文件是软件安装程序的部分文件，其中的不能直接清除。

策略：只有在软件完全安装成功后，方可清除。这有点类似于在COPY文件时发现了的处理方法

5.一些网页中的木马、，如果杀毒软件提示不能清除

策略：请将浏览器的临时文件夹清空后即可。

5. 计算机感染了特洛伊木马以后,一般会出现什么症状简答题

如果中了懦虫类，机子会越来越慢；

如果中了网页，基本上常见情况是：

1，不断弹出网页，让你应接不暇，最终使你的内存耗尽而死机；

2，打开IE就弹出网站和广告，让你不胜其烦！

如果中了木马，那你就有下面危险了：

1，密码被盗；

2，资料被盗；

会使系统崩溃，不稳定，经常无故死机或重启，系统缓慢，隐私泄露等等危害.

建议电脑遇到后可使用腾讯电脑管家对电脑进行杀毒，日常使用时也可开启管家实时防护我们的电脑安全

我的电脑总是有这个木马程序，卡巴斯基杀不掉，怎么办啊

Trojan.Dropper为特洛伊

危害性：中等危害

特性：它会显示伪装的“被感染”信息，并尝试下载一个的“间谍软件”扫描器；伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序，并能够被Win32.DlMersting 变体下载。

危害:监听HTTP请求修改系统设置使系统修复功能失效下载并运行任意文件

清除： KILL安全胄甲Vet 11.x/9265版本可检测/清除此。

如何识别：

Trojan.Dropper.Arar

Trojan.Dropper.Arar.a

Trojan.Dropper.Agent.b

Trojan.Dropper.Arar.c

Trojan.Dropper.Arar.d

Trojan.Dropper.Arar.e

WINDOWS下的木马程序

启动后会从体内部分释放出文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者

Trojan.Dropper.BlastIT.a

Trojan.Dropper.BlastIT.a.enc

Trojan.Dropper.BlastIT.c

WINDOWS下的木马程序一个文件绑定器。

Trojan.Dropper.Cjgb.10

Trojan.Dropper.Cjgb.10.enc

WINDOWS下的木马程序 exe文件捆绑器

Trojan.Dropper.Delf.be

Trojan.Dropper.Delf.be.enc

WINDOWS下的木马程序

一个被绑定木马的文件，该运行后将释放3个文件到system目录，并启动这些文件。

Trojan.Dropper.DJOINER.10

Trojan.Dropper.DJOINER.10.enc

可以将程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出程序和正常的程序,用正常的程序来掩盖.

Trojan.Dropper.Dmexe.10

Trojan.Dropper.Dmexe.10.enc

一个exe绑定器,可以绑定多个exe文件。

Trojan.Dropper.EXEBINDER.B

Trojan.Dropper.ExeBinder.b.enc

可以将程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出程序和正常的程序,用正常的程序来掩盖.

解决方法：

1、断网，重启，按住F8，进入安全模式，关闭系统还原（xp/me）

2、清空所有临时文件位置：系统盘/Documents and Settings/用户名（默认安装为admin...）/Local Settings（这是个隐含文件，设置显示所有文件，包括受到系统保护的操作系统文件的勾去掉）/temp（系统临时文件夹，里面全部清空）

旁边的Temporary Internet Files（ie临时文件夹，一样清空）

3、用认识它的杀毒软件扫描，最好是最新库的

4、遇到处理不了的文件，记住位置路径，生辰八字，

5、用刚才的生辰八字到全部盘符中搜索一下，避免漏网之鱼。没有那个杀毒软件认识所有的东东的。

6、用杀毒软件报告的文件为搜索条件到注册表中搜索，有就看看路径是否指向刚才文件位置，是就删除，不放心，先把注册表备份一下。

7、删除杀毒软件报告的不能处理的文件，实际就是文件。也可以直接用瑞星（其他杀毒软件一样）自己的注册表清理工具扫描一下。（要解压查杀的，一般就是在压缩包，临时文件夹，系统还原文件中）

8、重启，到win状况在扫描，

9、最后直接到微软去，让比尔帮打系统补丁。（D版xp慎用）

windows清理助手怎么使用

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。

清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。

下载地址: ://post.baidu/f?kz=158203765

删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作，删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.2目录下help.chm。

友情提醒1：有找不到提示的，请一个文件一个文件的输入“文件路径”中，不存在的忽略即可

友情提醒2：重要！不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.2版！以防系统崩溃。

C:\WINDOWS\SYSTEM32\KTCSL.DLL

C:\WINDOWS\system32\uuapl.dll

C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE

C:\WINDOWS\SYSTEM32\WBEM\UBLST.DLL

C:\WINDOWS\System32\DRIVERS\jawmk.sys

3. 重启计算机后，用工具 SREng 进行如下的操作:

下载及其使用方法看下面的链接有图解，看懂再下手操作！

://hi.baidu/teyqiu/blog/item/f706213fc52346ec54e72351.html

如下操作有风险，必须看懂上面的方法再操作。

打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。

==================================

启动项目 -->注册表的如下项删除

<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]

==================================

启动项目 -->服务-->Win32服务应用程序的如下项删除

（运行SRENG--->启动项目--->服务--->win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否，)确认删除。）

[Internet Protect Service / iSPONER][Stopped/Auto Start]

<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\UBLST.DLL,Export 1087><Microsoft Corporation>

[System Security / Relations][Stopped/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\uuapl.dll><N/A>

==================================

启动项目 -->服务-->驱动程序的如下项删除(如果删不掉，就设置类型为disabled!)

[jawm / jawmk][Running/Boot Start]

<\SystemRoot\System32\DRIVERS\jawmk.sys><N/A>

[msqmx / msqmx][Stopped/Auto Start]

<\?\C:\WINDOWS\system32\drivers\msqmx.sys><N/A>

最后用下文推荐的工具清理（WINDOWS清理助手或者超级兔子）把能检测到的全选后点清理（删除）参考

://post.baidu/f?kz=149133630

注意修改QQ 网络游戏的帐号密码等。

急求：Tools.exe被360查到是木马！IE主页被该了，网上的人说删除了会很麻烦。请问我现在怎办！！

以windows清理助手3为例介绍使用方法：

1.打开桌面或开始所有程序windows清理助手3快捷方式，打开启动界面。

2.点击常用功能-扫描清理。

a.标准扫描，只扫描系统关键位置，速度较快。

b.自定义扫描后面的设置，打开设置界面，系统关键位置前打勾或不打勾，随意选择，自定义设置需要添加，点击添加，在添加界面任意选择本地磁盘和移动硬盘驱动器，根据用户自己设置需要进行添加即可，添加完毕点击确定，进行自定义扫描。

c.完整扫描，扫描系统关键位置和所有磁盘，速度较慢。

d.重启扫描，重新启动计算机后进行扫描。

3.点击诊断报告，打开诊断报告界面。

?点击此处，开始诊断，诊断完毕可以进行手动控制，进行相关项手动操作，小白勿动。。包括以下内容如下图：

4.点击故障修复，进入故障修复界面。点击选择选项-全选，也可以自己自由选择，执行修复，修复时提示关闭杀毒软件监控，将杀毒软件监控关闭即可，也可将杀毒软件运行程序退出，防止执行修复时杀毒软件阻止运行。

5.点击痕迹清理，进入痕迹清理界面。根据自己选择进行清理即可，也可依照默认选择进行清理，简单不再介绍。

6.点击漏洞补丁，助手进行漏洞补丁检测，根据检测结果选择补丁进行安装和即可。

7.文件操作，主要是针对有问题文件和删除不掉的文件进行粉碎，打包压缩，导出处理。

8.清理相关日志记录，白名单，备份文件，隐藏搜索文件。小白不懂电脑勿动此项。

中木马后

请不要盗用我的答案！！

一号方案（新X）

注意（原创）：

1．安全模式下，效果更好！

2. 以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。

3. 不杀毒，直接使用以下方法也可以。若效果不好，就先在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士最好也用一下，之后，再用以下方法。

（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）

以下方法，不一定都要用，可以一个一个去试。有时，仅第一个就管用了。

一. 关闭浏览器，打开新版本360安全卫士的“系统修复”，扫描后，再点“一键修复” 。

再用360急救箱（360安全卫士的“功能大全”里有。若未安装360安全卫士，也可单另安装急救箱。）按步骤操作：先“开始急救”；扫描完后，重启；再点“系统修复” （可以全选）――“立即修复”。接着，点“DLL文件恢复”，添加系统检测时所得知丢失的DLL文件，再点“立即修复’。“修复网络”视情况而决定是否修复。完后，应重启。

二.用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。

三.用windows清理助手（从网上下载）。扫描后(若扫出东西，都勾并清理)，再用故障修复（全选），然后在桌面点鼠标右键刷新。安全模式下效果好。

也可考虑用金山急救箱勾上“扩展扫描”，点扫描后，如果出现可以修复的项目，全选后，点“立即处理”，完后重启。

也可下个IE修复专家 5.21,或雅虎ie修复专家(也有人用黄山修复专家)。，

用完后，你再试试：点网页上面的工具->Internet选项->把主页改成你想要的。

也可：

1. 下载一个金山网盾。（百度里搜索‘金山网盾’第一个下载就是最新版本）

2. 安装后，点一键修复。扫出东西后，点立即处理。

强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。2.效果不好时，看“注意”中的三点。 3. 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。

祝你成功！

这个图标是你中了广告类的木马，木马修改了你的注册并劫持了图标，点击这个图标就会进入被劫持的主页，达到木马点击主页的目的。普通办法无法删掉这个图标。

不建议手动操作，因为手动操作的局限性，