我電腦中了木馬＞＜

Question

有兩個木馬我怎麼刪都刪不掉
看了其他人的方法一樣刪不掉
我又不想重灌＞＜
有沒有大大可以提供一下方法的
這兩種木馬都在ｓｙｓｔｅｍ３２資料夾底下
木馬名稱是
Trojan-PSW.Win32.Nilage.bgz
Trojan-PSW.Win32.Nilage.jh

Answer 1

卡巴斯基KAV6.0.0.300中文版 試用版
http://210.240.1.23/~kaspersky/products/homeuser/kav6.0/kav6.tch.msi

介由卡巴斯基掃描將[病毒名稱]顯示出來之後使用手動刪除病毒
手動刪除病毒方法：
開始＞執行＞輸入regedit＞確定(按確定後會跑出登陸編輯程式的視窗)＞編輯(在左上方)＞尋找＞輸入病毒名稱(下方的機碼、值、資料要打勾)＞找下一個(右邊的按鈕)

按找下一個按鈕鍵後它會開始尋找病毒檔案，若尋找到了
在右邊大空格會出現,這時你就按右鍵刪除,刪除完畢後按F3它會在收尋,一直重複[收尋刪除]直到出現登陸搜尋完成才表示病毒檔案已經不存在了,完成以上的步驟後重新開機

＞　代表下一步

例如：
電腦中ssqop.dll病毒
開始＞執行＞輸入regedit＞確定(按確定後會跑出登陸編輯程式的視窗)＞編輯(在左上方)＞尋找＞輸入ssqop.dll(下方的機碼、值、資料要打勾)＞找下一個(右邊的按鈕)

Answer 2

版大你好~~我電腦中了木馬＞＜?
推薦你下載安裝下列軟體!
AVG Anti-Spyware的前身正是頗負盛名的木馬查殺軟體ewido，它可以有效的掃描偵測系統中木馬、間諜程式的活動，並且殺除木馬程式以及被木馬所感染的檔案，還給使用者一個乾淨的系統環境。
軟體名稱：AVG Anti-Spyware(強大的木馬查殺軟体)
授權類型：共享軟體 (到期後可繼續手動更新)
支援語系：英文(有中文化可提供)
官方網站：http://www.ewido.net/
官網下載：http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
安裝時在語言部份請先點選(English)
中文化下載(下載完後請先看說明檔):
http://homelf.kimo.com.tw/gabriel0003tw/avg.cht.rar
安裝教學：http://tw.myblog.yahoo.com/shark1122tw-shark1122tw/article?mid=380
安裝完成後>請先立即更新>接著就可(完整掃瞄)你的系統囉!!
至此~有可能您所有的木馬都被捉到了!再移除它!
也可以搭配著使用，Ewido線上惡意軟體掃瞄：定期掃描移除。
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉，使用方法(打開網頁後)：安裝ActiveX ＝＞ 安裝好之後，等它更新病毒碼(約幾分鐘) ＝＞等待出現掃瞄視窗按"Start Scan" ＝＞開始掃描 ＝＞完畢後按 "RemoveInfections" 刪除木馬 ＝＞關閉網頁即可囉!

Answer 3

我將達人大大的文章重新翻譯成常人容易懂的方式


1.冰河v1.1v2.2這是國產最好的木馬作者：

登錄編輯器執行方法 按開始 \ 執行 \ regedit.exe

黃鑫清除木馬v1.1打開登錄編輯器Regedit點擊目錄至：
HKEY_LOCAL_MACHINE\\SOFTWAREM\\Microsoft\\Current Version\\Run
刪除 c:\\windows\\system\\kernel32.exe c:\\windows\\system\\sysexplr.exe 關閉Regedit

重新啟動到MS-DOS方式並刪除c:\windows\\system\\kernel32.exe 和 c:\\windows\\system\\sysexplr.exe木馬程式重新啟動。
清除木馬v2.2伺服器程式、路徑用戶是可以隨意定義，寫入登錄編輯器的鍵名也可以自己定義。因此，不能明確說明。
你可以察看登錄編輯器，把可疑的文件路徑刪除。重新啟動到MS-DOS方式刪除於登錄編輯器相對應的木馬程式重新啟動視窗

2.AcidBatteryv1.0清除木馬的步驟：打開登錄編輯器Regedit點擊目錄至：
HKEY_LOCAL_MACHINE\\SOFTWAREM\\Microsoft\\Current Version\\Run刪除右邊的Explorer=c:\\windows\\expiorer.exe
關閉Regedit重新啟動到MS-DOS方式刪除 c:\\windows\\expiorer.exe木馬程式
注意：不要刪除正確的Explorer.exe程式，它們之間只有i與L的差別，重新啟動

3.AcidShiverv1.0 1.0Mod lmacid清除木馬的步驟：
重新啟動到MS-DOS方式刪除 c:\\windows\\MSGSVR16.exe然後回到 開始 \ 執行 打開登錄編輯器Regedit點擊目錄至：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Current Version\\Run刪除右邊的
Explorer=c:\\windows\\MSGSVR16.exe 及 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Current Version\\Run Services
刪除右邊的Explorer=c:\\windows\\MSGSVR16.exe
關閉Regedit重新啟動，重新啟動到MS-DOS方式
刪除C:視窗Win tour.exe然後回到視窗系統打開登錄編輯器Regedit點擊目錄至：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Current Version\\Run
刪除右邊的Win tour=c:\\windows\\Win tour.exe 及 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Current Version\\RunServices
刪除右邊的Win tour=c:\\windows\\Win tour.exe 關閉 Regedit 並重新啟動。

4.Ambush清除木馬的步驟：打開登錄編輯器Regedit點擊目錄至：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Current Version\\Run刪除右邊的zka=zcn32.exe 關閉Regedit
重新啟動到MS-DOS方式刪除c:\\windows\\zcn32.exe重新啟動。

Answer 4

1.冰河v1.1v2.2這是國產最好的木馬作者：黃鑫清除木馬v1.1打開註冊表Reedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRun查找以下的兩個路徑，並刪除"C:視窗systemkernel32.exe""C:視窗systemsysexplr.exe"關閉Reedit重新啟動到MS DOS方式刪除C:視窗systemkernel32.exe和C:視窗systemsysexplr.exe木馬程式重新啟動。OK清除木馬v2.2伺服器程式、路徑用戶是可以隨意定義，寫入註冊表的鍵名也可以自己定義。因此，不能明確說明。你可以察看註冊表，把可疑的文件路徑刪除。重新啟動到MS DOS方式刪除於註冊表相對應的木馬程式重新啟動視窗。OK

2.AcidBatteryv1.0清除木馬的步驟：打開註冊表Reedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRun刪除右邊的Explorer="C:視窗expiorer.exe"關閉Reedit重新啟動到MS DOS方式刪除c:視窗expiorer.exe木馬程式注意：不要刪除正確的Explorer.exe程式，它們之間只有i與L的差別。重新啟動。OK

3.AcidShiverv1.0 1.0Mod lmacid清除木馬的步驟：重新啟動到MS DOS方式刪除C:視窗MSGSVR16.exe然後回到視窗系統打開註冊表Reedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRun刪除右邊的
Explorer="C:視窗MSGSVR16.exe"HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRun Services
刪除右邊的Explorer="C:視窗MSGSVR16.exe"關閉Reedit重新啟動。OK重新啟動到MS DOS方式
刪除C:視窗Win tour.exe然後回到視窗系統打開註冊表Reedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRun刪除右邊的Win tour="C:視窗Win tour.exe" HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRunServices刪除右邊的Win tour="C:視窗Win tour.exe"關閉Reedit重新啟動。OK

4.Ambush清除木馬的步驟：打開註冊表Reedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREM$視窗Current VersionRun刪除右邊的zka="zcn32.exe"關閉Reedit重新啟動到MS DOS方式刪除C:視窗zcn32.exe重新啟
動。OK

Answer 5

恭喜