怎样彻底清除木马病毒？

　一、使用正确的杀毒 ***

1、在安全模式或纯DOS模式下清除病毒

当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病毒，但这种 *** 往往是不能干净清除病毒的。

这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。

在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候就认为软件不好，这是很错误的！

建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进行清除。对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！

2、不要使用网页在线杀毒

我想这也是很多朋友使用的杀毒 *** ，其实这种 *** 也是和上述的一样，同样无法彻底清除病毒，同时，由于利用了IE的特殊功能，会带来更多的安全隐患，而且一般反病毒厂商也不会提供全面的病毒库文件，所以这种 *** 充其量只能查出计算机上是否感染流行的病毒，而不能实际的进行清除病毒。而且，换个角度来看，如果这样就能干净清除病毒的话，那么厂商就没必要销售反病毒软件了。^o^

二、带毒文件存在于特定的目录或文件中的清除 ***

这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。

1、带毒文件在Temporary Internet Files目录下

由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具""Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。

2、带毒文件在\_Restore目录下，*.cpy文件中

这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。

对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。

3、带毒文件在.rar、.zip、.cab等压缩文件中

现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。

要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。

4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中

这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。

对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。

如果没有干净的可引导盘，则可使用下面的 *** 进行应急杀毒：

(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME系统上通过"添加／删除程序"进行 *** ，但要注意的是， *** 软盘的操作系统须和自己所使用的操作系统相同；

(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：

A:fdisk/mbr

A:sys a: c:

如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。

5、带毒文件的后缀名是.vir、.kav、.kbk等

这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。

6、带毒文件在一些邮件文件中，如dbx、eml、box等

有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件，可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件打开，确认该信件及其附件，然后删除相关内容。一般有大量的eml、nws的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

7、文件中有病毒的残留代码

这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。

8、文件错误

这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用，同时造成别的防毒软件的误报。这些文件可以直接删除。

9、加密的文件或目录

对于一些加密了的文件或目录，请在解密后再进行病毒查杀。

10、共享目录

这里包括两种情况：本地共享目录和 *** 中远程共享目录（其中也包括映射盘）。

遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。

对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有更高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。

特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。

11、光盘等一些存储介质

对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事情。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。

我的移动内存设备中了木马，要怎样才能杀掉木马不删文件的

应该电脑也中招了，要电脑和U盘设置一起杀！

建议：

一、用最新的360顽固木马专杀（稍旧的不一定有用,不仅仅是它不要钱，而是经我和网友验证它比许多杀软管用，我可不是托！）。

二、格C盘，重装系统，现在对许多病毒无用。

三、全盘格了，重装。

四、绝杀，全盘D格，重装。

后两种 *** 数据全无，现在备份病毒可能会跟着，虽然可用软件来恢复，但还是有些不能恢复或损坏。

想保住数据干掉病毒，装备好夜宵吧，有时是艰苦卓绝的战争。可以试用其它杀毒软件和 *** 。（有时可以）但我个人和病毒斗争的感受是，一种主流软件杀不了，这个病毒就较难对付，还不如我的 *** 来的简单、快捷些，前提是经常备份自己的重要数据。（再补充一个守株待兔的笨办法，可以等几天，360顽固木马或别的杀软就可以杀了，因为会有人反馈，不过一般的人等不了，肯定是对病毒是马上杀之而后快）

你果你没有什么太重要的数据或数据损失不太大，劝你用我的 *** 。也许你看后觉得也没什么特别之处 ， *** 虽简单却是行之有效的。是我经过许多次和病毒进行通宵的、堵心的艰苦斗争的经验。不得不承认对于我们一般人而言，病毒制者要高明太多，和“它们”的斗争还是交给专业的人做吧。

病毒查杀时发现木马，但这个文件却很有用不想删除，怎么办

"木马杀不掉一般是由于木马病毒正在运行，或者有其他的病毒进程守护，回写造成的。

如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。

之一步：下载金山互联网安全组合套装2011【百度搜索 金山互联网安全组合套装2011】 选择下载

第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。

第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀

另外，一般木马病毒都会有一些插件释放，可以使用插件清理工具，金山卫士里的插件清理工具就很好用。

注意，360会拦截金山网盾安装，如果你有360，请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫"

我的文件夹都成了108kb，用什么办法可以不将文件删除，将病毒杀掉？

推荐使用贝壳木马专杀

但是你要使用手动删除

3分钟快速扫描木马

5分钟定位识别未知病毒

贝壳木马专杀是效果更好的云查杀软件！下载只需3或5秒！

贝壳主要是针对新木马病毒设计的

之一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟

然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马

一般你之一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比之一次快几倍

之一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了

对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全

贝壳官方网站下载地址：

http://bbs.beike.cn/?fromuid=2497

如何去掉文件中的木马而保留文件

往往杀毒软件在杀毒时会有三种处理 ***

1、删除文件 (就是把那个文件删除)

2、清除病毒 (这个往往在对exe等文件杀毒时用到，但是文件在清除病毒是否还可用就要看那个病毒或者木马的 *** 者的心了)

3、忽略 （有些杀毒软件会把比较旧的驱动程序当成病毒，可以用这个 *** 处理，这样你的文件不会被删除。）

病毒感染重要文件，怎么样只清除病毒，不删除文件

这需要非常清楚病毒程序。

比如：

对于间谍软件InfoStealer ：

要删除InfoStealer。

删除自动运行的：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell。

立即删除并重启机器

清除注册表:

使用注册表编辑器清除以下注册项（如果存在）：

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell

HKEY_CURRENT_USER\software\bgm

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

删除文件:

使用资源管理器删除以下文件（如果存在）：

w32bumaf-c.exe

%system%\winrarshell32.exe

%windows%\backup.exe

怎么样，这样就彻底删除了病毒，保留了正常文件。

如何保留被已感染木马病毒的文件，即杀掉病毒又不删除该文件

在清理被蠕虫感染的文件方面，强烈推荐楼主用小红伞杀软件，在扫描文件发现文件被感染后会询问处理方式，只要选择清除就好，它只是智能清除病毒感染文件后增加的字节，而对文件本身是无损的。希望能帮到你