如何刪除木馬病毒

Question

我用avast自動掃描~掃出來有木馬病毒~
但我找不到這中毒檔案~
煩請幫幫我~如何刪除病毒~謝謝!!

檔案名字: C:\\WINDOWS\\System32\\sthu1.exe\\[Upack]
惡意病毒描述: Win32:Agent-CNU[Trj]

如果我要用"費爾木馬強力清除助手"ㄉ話~那是不是要先把"avast自動掃描"程式刪除ㄋ??

Answer 1

回覆您：使用費爾木馬強力清除助手，很多木馬都難逃它的清除功能。相信如果已經沒有再跳出警告訊號，代表已經被清楚。如果還是不放心，可打開電腦管理員，查看有無可疑的EXE程序。還有問題，歡迎您的來信，我會給予解答。您好因網站被植入病毒.並且在你瀏覽的同時下載到你的電腦裡面了.所以網站跟你的電腦都有毒.我想那個是木馬病毒@@主要盜取天堂帳號密碼的.是沒什麼破壞力.不過還是要殺掉.ㄧ般的刪除方法.還會使它重生.SO並沒什麼作用.先不用重灌.請安裝我提供的防毒軟體即可.安裝前.必須要移除自己的防毒軟體.請按右下角防毒軟體的小圖案.(按右鍵.選擇關閉or停用)然後請至控制台.新增/移除.移除掉該防毒軟體.再下載卡巴斯基防毒軟體.(key也要下載哦)安裝好.請更新病毒碼.再作全面的掃毒.使用卡巴斯基防毒軟體來掃毒，卡巴斯基網站都有提供１個月的試用版！先把木馬掃除以後，再決定要不要花錢繼續使用︿　︿＊試試看全國公認第一名的防毒軟體。http://www.kaspersky.com.tw/　　　　卡巴斯基試用版下載處(記得要下載Key.才能正式啟動卡巴斯基)如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」，他有很強的檔案刪除能力，並有可以設定檔案不會重生的功能。http://dl.filseclab.com/down/powerrmv.zip以下是「費爾木馬強力清除助手」使用的說明：釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它； 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」； 之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」. 最後，如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。 必要時候請勾選抑制病毒選項,防止重生.此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.

Answer 2

＊＊＊遇到木馬時請用以下全部辦法解決與防禦＊＊＊

方法一：到安全模式使用免安裝的掃殺毒軟體

以下方法皆可使用，最好在安全模式下掃殺毒殺木馬，可以乾淨清除

McAfee AVERT Stinger 買咖啡出的免費免安裝掃殺毒軟體（英文，可對整個電腦系統掃殺毒）

原廠最新版下載點：

http://download.nai.com/products/mcafee-avert/stinger.exe

使用法：

下載好stinger並滑鼠雙點執行 ==> 點Scan Now 開始掃瞄

如有掃瞄完畢後如有掃瞄到東西 ==> 點 Remove 移除病毒、木馬

(也可以指定其他路徑掃瞄其他槽)



趨勢Trend免費免安裝開機系統掃殺毒TSC（英文，對開機系統記憶體掃殺毒）

原廠最新版下載點:

http://www.trendmicro.com/ftp/products/tsc/tsc.zip

使用法：

下載好並解壓縮tsc ==> 雙點執行tsc ==> 自動開始掃瞄偵測整個開機系統

如有病毒木馬會自動移除



方法二：活用安全模式掃毒與刪除木馬或檔案

＊＊＊掃到病毒無法刪除,或是重開機後又出現相同病毒＊＊＊

如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：

注意：並非所有的病毒都是屬於可清除的病毒。

(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，

且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。

a. 開啟IE > 工具 > 網際網路選項 > 一般 ，在中間 Temporary Internet File 內按下 "刪除檔案"，

勾選 "刪除所有離線內容"然後按確定。

b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中，選擇 "清理磁碟"將所有磁碟的資料清除。

如果無法清除請切換至「安全模式」清空暫存檔與清除病毒刪除木馬檔案

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在

開始 > 所有程式 > 附屬應用程式 > 系統工具 中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，

可在重開機時按 "F8"選擇安全模式下做掃毒。



＊＊＊檔案刪除不掉裝上這個到安全模式刪＊＊＊

費爾木馬強力清除助手（可防再生）---免費繁體中文版

下載點: http://dl.filseclab.com/down/powerrmv.zip

教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.htm



Unlocker － 解除佔用檔案又無法刪除的程式---免費繁體中文版

http://toget.pchome.com.tw/intro/utility_file/utility_file_view/23922.html





方法三：使用需安裝的防木馬、廣告、綁架、流氓

（可解決與防禦木馬等非病毒問題）

光有防毒還不夠，至少要裝一個常駐型可解決很多病毒以外問題具防禦與治療的功能

可同時裝不會與防毒起衝突

建議組合：1+2+5 或 1+3+4+5 （這組是我目前使用組合）

1. SpyRemover.2.58 （無常駐、英文版）

2. Spyware Doctor（可常駐、繁體中文） <=== 強烈建議使用

3. Spy Sweeper（可常駐、繁體中文） <=== 強烈建議使用

4. Ad-Aware SE（可駐有、繁體中文）

5. Spybot（無常駐、繁體中文）

雅虎奇摩台灣最大的搜尋網站http://tw.yahoo.com/

搜尋關鍵字: 此區只討論無關(電腦軟硬體)的文章

可找到許多軟硬體的教學與相關討論

Answer 3

我也是用avast!
不過重木馬的話我都是去
http://www.trendmicro.com/spyware-scan/
因為他可以免費除間諜(包括木馬……)
但是第一次下載他的ActiveX會比較久喔，要有耐心喔!

Answer 4

先ctrl+alt+點(工作管理員) 把木馬的執行程式(我忘了木馬執行程式的檔名了)停止
然後再去木馬所在的資料夾 把檔案刪除 在找到木馬的重生檔 重生檔應該在D曹 或C曹而已 (就是點D或C 就看的到了)把重生檔刪除 在正確關機 正確開機 就可以了
我電腦之前是這樣弄好的 希望對你有幫助!!
但還是建議 重灌比較安全

2006-11-08 04:52:34 補充：
想起來了 你啟動工作管理員後 你應開會看到兩個WINDOWS.EXE 要停止一個 但是有50%的機率 一個是正常WINDOWS 你要是停止錯的話就要重開機了

Answer 5

我電腦也曾經中過木馬病毒！
建議你：最好的辦法是重灌。