我的筆記本上有木馬了,名字叫TROJAN HORSE在 WINDOWS SYSTEM 32.EXE里,用了好多軟件,都沒用,不然就是要掏錢買, 可是我現在急用電腦, 大蝦們能不能幫幫我給提供一下幫助, 謝謝啊

熱心網友

你說的TROJAN HORSE就是木馬，由于不知道是什么木馬，只好選擇同用的查殺辦法。A。安裝殺毒軟件推薦２個免費的　　1。這個是專殺木馬的　　　　　　名字：木馬清除大師　　　　　　下載地址： 　　2。這個是個殺毒軟件（功能很棒的說）　　　　　　名字：卡巴斯基　　　　　　下載地址： 記住下載后，斷開網絡殺毒，防止２次感染殺毒完后在連網～B你不相信殺毒軟件，也可以手動殺毒首先，查看 i、 i、啟動組中的啟動項目。由“開始-運行”，輸入msconfig，運行Windows自帶的“系統配置實用程序”。　　1、查看 i文件　　選中“ i”標簽，展開[boot]目錄，查看“shell=”這行，正常為“shell=Explorer。exe”，如果不是這樣，就可能中了木馬了。下圖所示為正常時的情況：　　2、查看 i文件　　選中 i標簽，展開[windows]目錄項，查看“run=”和“load=”行，等號后面正常應該為空，如下圖所示：　　3、查看啟動組　　再看看啟動標簽中的啟動項目，有沒有什么非正常項目？要是有象netbus、netspy、bo等關鍵詞，極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都屏蔽掉了。如下圖，只是選中了與注冊表檢查、音量控制、輸入法和能源保護相關的啟動欄。到時要是有木馬出現，自是一目了然。　　4、查看注冊表　　由“開始-運行”，輸入regedit，確定就可以運行注冊表編輯器。再展開至：“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的木馬程序生成的服務器程序文件很像系統自身的文件，想由此偽裝蒙混過關。比如Acid Battery木馬，它會在注冊表項“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下加入Explorer=“C:\WINDOWS\expiorer。exe”，木馬服務器程序與系統自身的真正的Explorer之間只有一個字母的差別！　　通過類似的方法對下列各個主鍵下面的鍵值進行檢查：HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceExHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce　　如果操作系統是Windows NT，還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容，如果有項目，那極有可能就是木馬了。正常情況下，該主鍵下面是空的。　　當然在注冊表中還有很多地方都可以隱藏木馬程序，上面這些主鍵是木馬比較常用的隱身之處。除此之外，象HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名，再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。　　如果有留意，注冊表各個主鍵下都會有個叫“（默認）”名稱的注冊項，而且數據顯示為“（未設置鍵值）”，也就是空的。這是正常現象。如果發現這個默認項被替換了，那么替換它的就是木馬了。

熱心網友

路過蹭分中