电脑有许多木马等病毒！

建议楼主在安全模式下杀毒， 因为安全模式下只启动系统所需项， 杀毒也比较容易。查出来木马程序后

如果需要彻底删除木马文件 ，就找文件粉碎机，这个东西一般像魔法兔子，优化大师，360都有。。。。

尤其推荐使用超级巡警_暴力文件删除器 这是个删除顽固病毒木马衍生文件的软件 他有个功能是 勾选"强力阻止文件再生"，可以阻止病毒木马再释放同名文件 你可以试试。。。百度上搜下 很多大型软件下载站都有。。。最后一个无奈的拌饭就是重装系统了。

希望你能顺利删除这个木马。。。

熟悉电脑木马和病毒的进来

游戏 (GAMES)

玩计算机游戏自有合适的地方，但不是在工作场所（也许午餐时间除外）。 然而，Internet 上可下载的游戏如此丰富，很多公司员工和公职人员都会玩扫雷和纸牌游戏。 从 Internet 上可以下载大量的游戏。 电子邮件游戏也变得越来越流行： 各种游戏在大量传递，从简单的象棋到“舰队演习”（包括鱼雷战斗）： 相应的游戏操作通过电子邮件程序发送给游戏伙伴，对方再对此作出回应。

研究表明，从经济的角度看，花费在计算机游戏上的工作时间已达到了很高的比例。 因此，越来越多的公司自然会考虑如何禁止在工作场所玩计算机游戏。

Avira AntiVir Personal 可检测计算机游戏。 如果在扩展威胁类别下的配置中选中游戏选项，从而启用该选项，则 Avira AntiVir Personal 检测到游戏时，会发出相应的警报。 现在，您可以直接删除它，游戏真正地结束了。

玩笑程序 (JOKES)

玩笑程序只是为了吓人或提供点普通娱乐，不会造成危害，也不会复制。 加载玩笑程序后，计算机通常会在某一时刻突然播放出一段旋律或在屏幕上显示一些不寻常的东西。 举例来说，磁盘驱动器中的清洗机 (DRAIN.COM) 或屏幕吞噬程序 (BUGSRES.COM) 就是玩笑程序。

但是请注意！ 所有玩笑程序症状也可能是源自病毒或特洛伊木马。 至少，用户会大吃一惊，或认为自己真的造成了损坏，从而陷入恐慌。

Avira AntiVir Personal 扩展包含扫描和识别例程，能够检测到玩笑程序，必要时可将这些程序作为恶意程序予以删除。 如果在扩展威胁类别下的配置中选中玩笑程序选项，从而启用该选项，则检测到玩笑程序时，会发出相应的警报。

安全隐私风险 (SPR)

有些软件可能会危害系统安全、启动恶意程序活动、损害隐私或窥探用户行为，因而属于恶意软件。

Avira AntiVir Personal 能够检测到存在“安全隐私风险”的软件。 如果在扩展威胁类别下的配置中选中安全隐私风险选项，从而启用该选项，则 Avira AntiVir Personal 检测到这样的软件时，会发出相应的警报。

后门客户端 (BDC)

为了窃取数据或操纵计算机，后门服务器程序会在用户毫无察觉的情况下潜入计算机。 这种程序可由第三方使用后门控制软件（客户端）通过 Internet 或网络进行控制。

Avira AntiVir Personal 能够检测到“后门控制软件”。 如果在扩展威胁类别下的配置中选中后门客户端选项，从而启用该选项，则 Avira AntiVir Personal 检测到这样的软件时，会发出相应的警报。

广告软件/间谍软件 (ADSPY)

这种软件通常未获得用户确认或同意，就显示广告或是向第三方发送用户个人数据，因此属于恶意软件。

Avira AntiVir Personal 能够检测到“广告软件/间谍软件”。 如果在扩展威胁类别下的配置中选中广告软件/间谍软件选项，从而启用该选项，则 Avira AntiVir Personal 检测到此类软件时，会发出相应的警报。

非常规运行时压缩工具 (PCK)

使用非常规运行时压缩工具压缩的文件，以及据此分类为可疑文件的文件。

Avira AntiVir Personal 能够检测到“非常规运行时压缩工具”。 如果在扩展威胁类别下的配置中选中非常规运行时压缩工具选项，从而启用该选项，则 Avira AntiVir Personal 检测到此类压缩工具时，会发出相应的警报。

双扩展名文件 (HEUR-DBLEXT)

有些可执行文件以可疑的方式隐藏其真正的文件扩展名。 恶意软件通常采用这种伪装方法。

Avira AntiVir Personal 能够检测到“双扩展名文件”。 如果在扩展威胁类别下的配置中选中双扩展名文件 (HEUR-DBLEXT) 选项，从而启用该选项，则 Avira AntiVir Personal 检测到此类文件时，会发出相应的警报。

钓鱼

钓鱼（也称为品牌仿冒），是一种狡猾的数据窃取形式，其目标是 Internet 服务提供商、银行、网上银行服务和登记部门的客户或潜在客户。

在 Internet 上提交电子邮件地址、填写在线表单、访问新闻组或网站时，您的数据可能会被“Internet 爬网蜘蛛”窃取，然后不经您许可地用于欺诈或其他罪行。

Avira AntiVir Personal 能够检测到“钓鱼”。 如果在扩展威胁类别下的配置中选中钓鱼选项，从而启用该选项，则 Avira AntiVir Personal 检测到这种行为时，会发出相应的警报。

应用程序 (APPL)

术语 APPL 指的是使用时存在风险或来源可疑的应用程序。

Avira AntiVir Personal 能够检测到“应用程序(APPL)”。 如果在扩展威胁类别下的配置中选中应用程序(APPL) 选项，从而启用该选项，则 Avira AntiVir Personal 检测到此类行为时，会发出相应警报。

最近出现了哪些计算机病毒与木马？

Win32.Loader.bh（Win32病毒装载者）

该病毒是一个感染型病毒，病毒运行后会先感染系统文件kernel32.dll。病毒会在注册表中写入一段病毒代码，当有程序调用到被感染的系统文件时，病毒代码就执行下载功能，从黑/客之前指定地址下载大量木马病毒到用户电脑中窃取数据。

Backdoor.Win32.Gpigeon2008.efl（灰/鸽/子/后/门）

该病毒通过网络传播，病毒会偷/窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

Worm.Win32.Downloader.ja（JA蠕虫下载器）

该病毒是一个具有极强攻击力、破坏力、传播力的恶性感染型病毒。病毒运行后会将系统文件替换成病毒文件，并导致电脑无法进入安全模式。病毒会试图关闭360安全卫士、金山毒霸、卡巴斯基、Nod32、Mcafee等安全软件，访问黑客指定地址下载木马病毒到本机运行。病毒会感染exe、rar、html等格式的文件，当用户运行被感染文件后，病毒会再次被激活并重新下载木马。为扩大传播范围，还会通过局域网和U盘的形式进行感染。

手动杀毒需要杀毒者必须是有较高的计算机应用水平，对系统底层比较了解的人。如果您是初学者，最好先不要尝试。如今流行的病毒都能够关闭杀毒软件，因此防止病毒侵入才是最关键的

电脑木马病毒会盗取什么信息

1、木马分为几种。常用是用来远程控制或者盗取指定程序密码的。

远控木马基本都有文件上传下载功能，是要入侵者手动进行操作的。

盗号木马，会自动将指定程序（QQ、网游）密码等信息发到指定邮箱。

2、入侵者（PS：入侵者不完全等于黑客）也分为几种级别。

一种是初级：打哪指哪。

用扫描器扫描一大片IP地址，寻找其中漏洞，进行入侵，种木马。

在网站上挂木马，使浏览网页的人在后台下载运行木马。

这种情况，你个人电脑上有杀毒软件、防火墙，打全补丁，尽量去安全级别高的网站，就可以防范。

第二种是高级：指哪打哪。

如果对方对你的电脑上某些信息感兴趣，就会利用各种手段主动入侵，种木马。

遇到这种情况，除了以上防范措施，你还要提高安全意识，例如不接受其他人的传来的不明文件；对外来移动存储设备（U盘、移动硬盘）进行严格杀毒；严格控制本机各种权限……

毕竟80%以上的安全问题是出在人的意识上。

电脑病毒木马

病毒/恶意程序一般解决方案（原创）

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃（即IceSword）等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。重新启动计算机，就可以查找并删除这些程序了。不过有时某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒/恶意程序一般解决方案（原创） 转载请注明原作者恋曲2010

【急急急！！】电脑中了好几千个木马病毒！！

你杀之前 要断开网络连接,免得边杀边中,杀下后门程序,是不是有人远程控制你了,实在不行,就重装系统吧,不过 有的东西 比如 猫藓病毒,重装系统还是会有的,你可以用金山杀下它,看是不是中了它,反正你就杀吧

电脑被木马病毒感染会怎么样

电脑被木马病毒感染后，会使电脑和个人财产存在巨大的风险

具体变现在：

1) 电脑运行速度变慢；

2）电脑中的敏感信息被盗——如网上银行账号和密码、个人资料、公司敏感机密信息等；

3）QQ账号和密码可能被盗，Q币被倒卖；

4）网络游戏账号和密码被盗，装备被倒卖；

5）如果电脑上有摄像头，木马可以控制摄像头对你进行录像；

6）可以让你的电脑作为肉鸡，作为黑客攻击的跳板；

7）最严重的电脑病毒还有可能破坏电脑硬件，使电脑瘫痪，如CIH病毒。