本文目录一览：

• 1、我的机子中木马病毒了，从没见过这中病毒
• 2、一个没见过的木马病毒，我的电脑打不开了
• 3、我的电脑中了木马病毒，删不掉，但后来扫描又没有病毒，怎么回事
• 4、救救我呀。电脑中了这样的木马，没见过。帮帮我！
• 5、没见过的木马病毒，高手来看看
• 6、Trojan.Dropper.Agent.Aivj这个也是我也没见过！

我的机子中木马病毒了，从没见过这中病毒

你试用ewido杀啊,是杀木马的最好工具,相信能解决问题的

(我用过了,很强的)推荐你去下个(在华军,天空都有的

注册号:6617-EBE8-D1FD-FEA2

6667-3960-9463-4832

注册后每次升级要点两次.

升级后变回试用版，要再输入注册码

或用超级兔子．华军,天空都有的下

一个没见过的木马病毒，我的电脑打不开了

9. BackDoor

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的‘c:\windows\notpa.exe /o=yes‘

关闭Regedit，重新启动到MSDOS系统中

删除c:\windows\notpa.exe

注意：不要删除真正的notepad.exe笔记本程序

卡巴是基于这个来删除木马的，在进入MSDOS系统的时候是打不开我的电脑，网上邻居，浏览器的。

而你的【Trojan-Downloader.Win32.Agent.avq C:\WINDOWS\cool001.exe】 是W32.HLLW.Donk.B病毒的一部分。该蠕虫尝试连接到IRC服务器下载，而你的那个【Trojan-Downloader.Win32.Small.dld C:\WINDOWS\RUND1132.EXE 26.5 KB】，可能是cool下载的文件，或者它释放的文件。

我的电脑中了木马病毒，删不掉，但后来扫描又没有病毒，怎么回事

可能是你的杀毒软件版本太低了把，现在卡巴斯机很好，使用后根本不用杀毒，原因就是它能很强的防止各种病毒，木马，和各种网络上的攻击

下载地址

（以上网址属于）

在看看华军的介绍：

软件大小：11751KB

软件语言：简体中文

软件类别：国外软件/个人版/杀毒软件

运行环境：Win9x/Me/NT/2000/XP/2003

加入时间：2006-8-12 14:55:11

下载次数：1438878

软件评级：★★★★★

卡巴斯基中文个人版（Kaspersky Anti-Virus Personal）是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品。

救救我呀。电脑中了这样的木马，没见过。帮帮我！

现在大家经常用u盘交换资源，u盘给我们带来了很大方便，同给我们带来安全隐患. 最近在网络上流行一个叫“rose.exe”的病毒，它最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。 传播方式：通过U盘、MP3 、移动硬盘等移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显，目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒，且愈演愈烈，另外在很多同学的电脑或者移动存储设备上发现该病毒，传播极为迅速。 病毒危害 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都隐藏系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了。 3、若你继续无视该病毒，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，简单的说就是你电脑突然死机了，然后就再也开不了机。即便在你重新格式化C盘，重新安装系统之后，你只是清除了C盘的该病毒，但是它在其他盘下仍然存在，且会再次发作。 杀毒方式 我也是中了此毒，被折腾得够呛，也重装了电脑，花了点时间从网上去学习，才有此切身经验，现在根据以往别人提供的方法，再结合自己的经验，希望对各位电脑中毒的同学有所帮助，也希望能引起其他没中毒的同学的重视。 具体方法如下： 1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。 2、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。 3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。 预防办法 1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。 2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！ 3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！ 4、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。 手工清除感染U盘的doc.exe病毒 感染U盘文件的病毒DOC.exe,它的表现特征： U盘插入后，即被写入win32.exe、win33.exe以及很多.exe的病毒文件，以相似图标冒充mp3和doc文档；任务管理器打开察看，有名为doc.exe的进程。 此病毒名为：Worm.DocKill.b（移动杀手），可感染Win95以上的操作系统，以及MP3、U盘、软盘等存储媒体 病毒根治： 1.不要插U盘 2.在任务管理器中将 DOC.exe 结束 3.在C盘查找文件doc.exe, doc1.exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除 4.打开资源管理器，找到文件夹 c:\Documents and settings\All Users\[开始]菜单\程序\启动 将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe) 5.运行regedit，将开机运行项目中的doc.exe清除 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (另有资料表明：该病毒还创建了 c:\windows\system32\hook.dll , 并将之加入了注册表启动项里，不过我这里没发现这种情况) 后遗症的治疗：经该病毒感染后，系统无法显示隐藏文件和文件扩展名，即使去文件夹选项中去改设置也没用，这时需要手工去注册表改 6.显示所有文件和文件夹在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL] 将CheckedValue的值改为1 7.取消"隐藏已知文件的扩展名" 在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\HiddenFileExt] 将 CheckedValue的值改为0 改完后，去文件夹选项看，在"选显示所有文件和文件夹"已恢复正常了 8.插上U盘，将其中的*.exe文件全部删除 基本上就杀灭完成了 U盘病毒的预防 U盘病毒的感染，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。所以，要防止U盘病毒的再感染，有必要限制移动存储设备的自动播放功能。 9.使用组策略一次性全部关闭自动播放功能： ① 点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口； ② 在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”； ③ 选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。 在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。 手工清除感染U盘的doc.exe病毒 手工删除的过程： 1.调出任务管理器，把进程里的DOC.EXE结束掉。 2.打开注册表，去掉 [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run] 下的DOC.exe启动项。 3.打开CMD窗口(DOS)，进入 X:\Windows 目录， 键入命令 Attrib Doc.exe -h -s -r ,再键入 Del Doc.exe。重启电脑，再看任务管理器里还有没有Doc.exe ，没有就成功了。 一定要确定DOC.exe被清除了！你的Word文档才能解封，要不下面会怎么样还不知道。 用资源管理器进入Window\wj的目录看看，你电脑上所有的Word文档都在这里，只是被更名成了命令文件(.COM)。 进入命令行模式，cd c:\Window\wj 用命令ren *.com *.doc 这样病毒清除的word文档都在你面前了唯一遗憾的是：你需要从新分类 放到原来的文件夹里面 因为开机运行的ww.bat所产生的ww.txt文件已经删除 里面保存了病毒删除word文件的具体路径 ww.bat文件内容为：dir *.doc/a/b/s c:\ww.txt 实际意义就是：将doc文件去掉各种属性 列出 并将其路径保存到ww.txt文件里面 RavMonE.exe病毒专杀最近似乎很多朋友的D E 盘都双击打不开,我朋友的电脑也中过~后来找了很多方法~发现了这款专杀,反正我朋友的电脑是被我救活了~反正中了也试试看啊!记住杀好了直接重启(最好在安全模式下杀)~不要双击D E 盘!还有这个病毒靠U盘传播速度超快~大家以后插了U盘都右键打开!双击有毒盘就中了~切记~!防范才是关键! 关键是在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打开.按照如图1,图2做(选择相应选项),一般就会出现一些隐藏的文件,打开autorun.ini文件,将里面涉及到几个dll与exe文件从U盘里面删除,最后关闭autorun.ini文件,并且删除它,退出U盘,OK了.祝好运.

没见过的木马病毒，高手来看看

不要迷信杀毒软件。杀毒软件只可以对病毒库中有特征码的病毒进行查杀。所谓咔吧死机,卖咖啡，懦盾等软件谁强谁弱的说法也永远不要相信。各有所长。一种病毒，凑巧这个能杀那个杀不了，这基本不能说明问题。

针对你的问题应该是DEP出了问题。DEP很复杂，我就不多做解释了，总之是你的操作系统发生的问题，也可能由trojan（木马）引起，但最根本也是最方便的方法就是——重新安装系统，可以解决90%以上的问题。如重装后依然存在，请送修。如果百度知道和杀毒软件能解决一切问题，维修公司也就没意义了。

常用系统经常会出现莫名奇妙的问题，多重装系统是最有效率的解决方式。好比结构复杂的建筑，重盖比修的方便，你会修吗？

Trojan.Dropper.Agent.Aivj这个也是我也没见过！

Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使重装系统，格式化系统盘也不能重启清除该病毒。 下面是具体的办法和工具 解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！ (一 )工具法： 1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!! 2: windows恶意软件清理助手 下载地址： 一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !! 3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵 下载地址： （360 顽固木马专杀一定得联网才能查杀) 4: 用贝壳木马专杀贝壳官方网站 下载地址： 贝壳木马专杀是绿色软件，直接双击运行就可以了 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 5:AV终结者木马专杀工具 下载地址： 清除AV终结者/8749病毒;修复“映像劫持”；修复Autorun.inf;修复安全模式. 6: 微点主动防御软件， ;pn=0.html (收费) 7:安天木马防线: 安天防线由安天出品，是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库，能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序；集查杀、清除、防御、管理于一体，提供深度系统分析工具，配合用户的操作，能够使电脑达到一个新的安全层次，是用户必备的安全利器。 黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。 如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 (二) ：手动法 1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值； 2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。 4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。 (三 )手动删除法： 按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完. 最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删 冰刃下载地址： 如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址： 最好也做些基本的防护，关闭系统还原及其服务； 安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理) 关闭一些无用服务超级兔子: