木马病毒wuauserv.exe如何删除

我同学也曾感染过这个病毒：wuauserv，这个病毒还有一个病毒进程svchost（一般位于system32\scvhost文件夹下并且隐藏自身）

与病毒奋战多年，这是最难杀的病毒之一了，安全模式也会自己启动。

解决 *** ：看看我的解决 *** ：

首先必须下载可以察看进程映像路径的任务管理器，因为要找出有问题的svchost进程(推荐longhorn任务管理器，上www.crsky.com搜索下载安装）。

重新启动进安全模式，打开新任务管理器，点“进程”--菜单栏“查看”-“选择列”，勾选“映像路径”，然后回到进程列表就可以看到路径了。

结束位于system32目录以外的SVCHOST进程（先记下它的路径，假设是system32\scvhost）和那个病毒进程，然后进到病毒的所在文件夹system32\scvhost，可能是隐藏的，在文件夹选项里勾选“现实所有文件”，去掉“隐藏受保护文件”的勾，确定后病毒程序原形毕露，彻底删除之。

善后：清理注册表项

点“开始”--运行--regedit,打开“编辑”--查找，输入刚才的路径（如scvhost），找到后删除之，按F3继续，删除所有病毒项。

修复：将

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 右侧的

Userinit的值"userinit.exe,C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe"编辑为

"C:\WINDOWS\system32\userinit.exe,"(逗号不要省略,无引号）

重新启动即可。

电脑中了lsass.exe木马病毒，如何解决？

那是个木马病毒，生成程序不在C盘里。即使你重装了系统也还是会存在。

先把除了C盘以外的所有盘里的系统文件删除，包括隐藏的。然后装系统，不行，还是存在。再来，我比较倔！下了个卡巴斯基（任何杀毒的都行，只是不要下你机子上有的就行）并找好注册码，还有冰刀。

下一步，把系统盘放在光驱里，在调为用硬盘启动。重起机子，查找你的桌面上那个图标花了，也就是和以前的不一样了，明显的不一样的（或者是你中毒的那一天）。查看属性，生成日期是什么，记下来。然后就是比较麻烦的了，把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的，我就把是12.8号创建的都删了（即使你记得你的有些文件不是那天创建的，只要是那个日期就删，因为它已经被感染了。）再者，还是删系统文件C盘除外。

把你的网线拔了，重起机子。记得是从硬盘启动！把你机子上原有的杀毒软件删了，装前面你下载的那个。扫描一遍你的电脑，有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和 *** ss.exe?这时候我的机子没有了，真的没有了呢

呵呵高兴！

重起，调为正常启动（不用从硬盘启动）可以了，我的杀毒过程就是这样，中间可能有些步骤是不必要的。但我也说不好

所以就把解决的过程写下来了，希望对大家有用。

记得机子搞好后

用瑞星扫描下有没有漏洞，有的话就赶快修复。还有360也会查找你的系统有没有漏洞。

网上找的，希望可以帮到你，如果可以的话就把所有盘都格式化是比较直接的

木马病毒cc.exe

纯种的特洛伊木马啊

这个是木马程序，尽快查杀。

一、首先清空IE缓存

桌面Internet

Explorer--右键属性--删除Cookies--

删除文件（删除所有脱机文件）--清除历史记录

单击"确定"。

网页挂马 *** 进入你计算机的木马这样就可删除一些了

二、关闭系统还原

右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，

勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System

Volume

Information”文件夹，成为

木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

三、清理启动项目

开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目

ctfmon可以除外（输入法相关设置程序，随机启动）

这样可以阻止木马联网下载其他木马病毒

四、下载杀毒软件查杀

推荐世界顶级木马专杀软件AVG_Anti-Spyware

AVG

Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)

这是绿色汉化版的，可升级查杀，效果令人满意

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=4250573

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=3247788

木马功能强大，建议使用辅助工具交替查杀。

优秀杀毒辅助工具

arswp恶意软件清理助手

(扫杀系统里驱动级保护病毒效果较好)

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=4305127

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=4250429

其他工具：

超级巡警

V4.0

Final

Build

0814

绿色版

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=4304536

超级巡警

V4.0

RC2

Build

0312┊自动解决如今泛滥的木马┊简体中文绿色免费版

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=3462526

360安全卫士V4.2绿色版

http://ishare.iask.sin *** .cn/cgi-bin/fileid.cgi?fileid=4250497

安全工具，下载之后请先升级病毒库，然后断开 *** 查杀，效果更好！

为什么杀毒软件说我的所有exe文件都是木马?

出现杀毒软件提示所有exe文件为木马的情况，可能有以下几种可能性：

杀毒软件内部出现问题，导致错误地认为所有exe文件均为病毒。遇到此类问题，可以尝试修复杀毒软件。如果杀毒软件的更新频率较高，也可以尝试联系杀毒软件研发人员反馈问题，等待新版本解决问题。

木马已经彻底感染系统，杀毒软件更新病毒库之后支持查杀该木马，从而发现此问题。如果确定杀毒软件没有出现错误，可以尝试修复所有的exe文件；如果不能进行修复，可以尝试在备份关键文件之后，重新安装系统，或者使用备份恢复系统。

求来鉴定一下这个木马病毒，exe，是什么木马

autorun.inf

这个一般是自动运行的文件，光盘里经常有这个的。你可以使用txt打开这个文件的，里面有指向的文件还有很多特殊的功能，如增加鼠标右键的里的菜单等等，你自己可以到网上仔细看看也就可以知道很多了。感觉我们这样的水平是无法知道很多的，这个需要有一定的水平才可以知道是否是病毒还是木马的，一般木马会打开 *** 端口的。有些人看这个exe文件使用的dll就知道文件的类型了，（我不懂这些，也是看书上介绍才有这样的感觉的）