本文目录一览：

• 1、木马病毒cc.exe
• 2、木马病毒在C:\WINDOWS\system32:里面有什么坏处呢？
• 3、什么是木马病毒
• 4、木马病毒，提示为C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
• 5、如何清除木马病毒C:\WINDOWS\system32\drivers \flpydisk.sys

木马病毒cc.exe

纯种的特洛伊木马啊

这个是木马程序，尽快查杀。

一、首先清空IE缓存

桌面Internet

Explorer--右键属性--删除Cookies--

删除文件（删除所有脱机文件）--清除历史记录

单击"确定"。

网页挂马方法进入你计算机的木马这样就可删除一些了

二、关闭系统还原

右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，

勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System

Volume

Information”文件夹，成为

木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

三、清理启动项目

开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目

ctfmon可以除外（输入法相关设置程序，随机启动）

这样可以阻止木马联网下载其他木马病毒

四、下载杀毒软件查杀

推荐世界顶级木马专杀软件AVG_Anti-Spyware

AVG

Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)

这是绿色汉化版的，可升级查杀，效果令人满意

木马功能强大，建议使用辅助工具交替查杀。

优秀杀毒辅助工具

arswp恶意软件清理助手

(扫杀系统里驱动级保护病毒效果较好)

其他工具：

超级巡警

V4.0

Final

Build

0814

绿色版

超级巡警

V4.0

RC2

Build

0312┊自动解决如今泛滥的木马┊简体中文绿色免费版

360安全卫士V4.2绿色版

安全工具，下载之后请先升级病毒库，然后断开网络查杀，效果最好！

木马病毒在C:\WINDOWS\system32:里面有什么坏处呢？

这个文件夹是系统的额文件夹，进入后病毒便可以肆无忌惮的修改系统的文件，很危险 建议楼主下载最新的杀毒软件杀毒，如果电脑配置较高的就下载那些世界知名的、数一数二的杀软（比如卡巴斯基，麦咖啡等）就行了，如果配置较低建议用360+east nod（360官网免费下载），如果不想用杀软的话请按下列步骤进行： 如果无法正常进入windows的话则采用第一种方式进入： （1）电脑启动完成自检的时候（启动到读取硬盘的时候），按F8 进入启动菜单。选择带网络连接的安全模式； （2）然后在安全模式下进行查毒，并且同时查看在任务管理器中有没有可疑进程，不懂可以去百度搜下，如有可疑进程，则将其删除掉；一般在安全模式下病毒的自启动项不会被Windows加载，但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动，所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序，并将其删除。当查毒时发现此病毒的文件路径时，可以直接进入手其文件夹将其删除；在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动，regedit进注册表查找病毒相关的值全删了，在这手动杀毒过程中鼠标不要双击，也不要按回车，因为可能会激活病毒。选中我的电脑，按ctrl+f会弹出一个查找的对话框，在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除，一直到查完为止，很快的，最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。 当然除了这些我还有很多备选方案： 1...重装系统 2...将磁盘进行格式化（包括高级格式化和低级格式化） 3...使用系统还原 …………以上方案不推荐使用！可能会对系统硬盘等造成无法预测的损害

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

木马病毒，提示为C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll

1、有多操作系统的用户，可以通过引导到其它系统删除此木马的所有文件，彻底清除该木马。

2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

3、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。

4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除

解决方法2：

1、进入安全模式，使用SREng：

删除启动项目：

{91B1E846-2BEF-4345-8848-7699C7C9935F}C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll

2、使用killbox删除文件：

C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll

如何清除木马病毒C:\WINDOWS\system32\drivers \flpydisk.sys

最好的办法是用先用“360系统急救箱”急救一次，重启后再用“金山急救箱”急救一次。你机子的木马、病毒将都会被清了除干净的。如果没有这两个急救箱，可从网上下载即可。