电脑提示有木马病毒，文件被篡改（C:\WINDOWS\system32

请不要盗用我的答案！！

一号方案【新P】

注意【原创】：

1．安全模式下，效果更好！

2. 以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。

3. 不杀毒，直接使用以下 *** 也可以 。若效果不好，就先在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士更好也用一下，之后，再用以下 *** 。

（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。若使用常规扫描后感觉电脑仍有问题，请尝试强力查杀模式）

以下 *** ，不一定都要用，可以一个一个去试。有时，仅之一个就管用了。

一. 关闭浏览器，打开新版本360安全卫士的“系统修复”，点击“常规修复”扫描后，再在应该修复的项前打钩，点“立即修复” 。修复完后，返回，点击“电脑门诊”，在其中多个项目中选择相应项进行操作。

再用360急救箱（360安全卫士的“功能大全”里有。若未安装360安全卫士，也可单另安装急救箱。）【按步骤操作：进入后，“强力模式”视情况决定是否打勾，“全盘扫描”要打勾，点击“开始急救”；扫描完后，重启；再进入急救箱，点“系统修复” （可以全选）――“扫描修复”。 （接着，点“DLL文件恢复”，添加系统检测时所得知丢失的DLL文件，再点“立即修复’------旧版本中有）。“修复 *** ”和“MBR修复”视情况而决定是否修复。完后，应重启。】

二.用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。

三.用windows清理助手（从网上下载）。扫描后(若扫出东西，都勾并清理)，再用故障修复（全选），然后在桌面点鼠标右键刷新。安全模式下效果好。

四.用金山急救箱【勾上“扩展扫描”，点扫描后，如果出现可以修复的项目，全选后，点“立即处理”，完后重启。】

也可下载使用可牛系统急救箱。

强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。2.效果不好时，看“注意”中的三点。 3. 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。4.还不行，就找专修店或重装系统。

祝你成功 ！

电脑中木马病毒怎么办？

电脑中了木马病毒，从以下几点解决

方案一：使用一键还原系统。右键点击开始【所有程序】，点击一键还原精灵装机版，开始一键还原系统。

方案二：注册表杀毒。右击任务栏选择【任务管理器】，CPU运行达到百分百就是被感染，找到相对应的文件记录下来。点击运行输入regedit，点击确认进入注册表编辑模式，找到对应记录的软件名称并删除。

方案三：手动杀毒。点击IE属性栏，找到删除键，清理IE临时文件；点击开始关闭计算机，点击重启然后进入安全模式；找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。

方案四：使用360或其他杀毒软件进行查杀病毒。

windows系统遇到木马病毒而且杀毒软件有查不到怎么办呀！

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般 *** ：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中 *** 。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者

电脑中最新木马病毒了，怎么办？

这是一种木马病毒。

Trojan启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“ *** 游戏木马（Trojan.PSW. *** Game）”、“ *** 盗贼（Trojan.PSW. *** Robber）”以及“密西木马（Trojan.PSW.Misc）”等病毒的最新变种。这些病毒在电脑的后台运行，窃取用户的 *** 游戏和 *** 的账号和密码，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

用瑞星等主流杀毒软件就可以杀除。

杀病毒常用 ***

1、有多操作系统的用户，可以通过引导到其它系统删除所有病毒文件，彻底清除。

2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

3、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。

4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除

Trojan/win32是什么病毒

病毒名称：Trojan.win32.***

中 文 名：特洛伊 微软系统32位木马。

病毒长度：可变

病毒类型：感染型病毒

危害等级：★

影响平台：Win 9X/NT/WIN95/XP/VISTA/Win7

Trojan.win32.DWSchanger.iy 修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp、PPT[1] 文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，因此“木马”可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标会死机。

注：有一些游戏辅助会被误报成该病毒。

win10中木马病毒怎么办

既然是中毒了，就杀毒呗。

首先进行全盘杀毒操作，确认是否有病毒。可以尝试 *** 在线杀毒。

如果无法杀毒，建议使用PE系统盘启动电脑，备份重要的数据后，对硬盘进行快速分区，重建主引导记录，彻底清除可能的病毒隐患，然后重新安装系统。

系统安装完成，记得安装杀毒软件，并升级病毒库，再对备份数据杀毒。