前幾天下載東西的時候，機器的江民木馬一掃光提示有進程修改了注冊表，當時我沒有來得及點擊禁止，這幾天每次啟動電腦，在進入桌面的一瞬間在屏幕中央總是有一個很小的方塊一閃，狀態欄里也有一個窗口一閃，有時候打開影音文件的時候，再點擊瀏覽器的速度就非常的慢，至少要半分鐘用瑞星和江民查毒掃描都沒有顯示有病毒，但用優化大師掃描顯示C盤根目錄下有Subseven1.9木馬文件rundll16.exe，我刪除后還是沒有解決問題，而且有時候瀏覽器會自動更改主頁跳到一個dj230.com的網站我用反間諜專家掃描，顯示注冊表有一個惡意代碼，但在隔離和清除的時候都顯示0個惡意代碼被清除懇請大家幫忙！！我的系統是xp sp2

熱心網友

好注意

熱心網友

到 下載一個反諜間專家查殺一下計算機來一個完全的斷電你可以試一下

熱心網友

你再次去下載那個文件啊！看看注冊表和系統文件有什么變化啊！要不升級殺毒軟件查毒啊！不要僅依賴殺毒軟件啊！要動用自己的電腦知識．

熱心網友

我使用兔子軟件　，效果不錯，你也可以到網上下載下來，使用。

熱心網友

找電腦專家,或者給電腦洗腦,重裝系統.

熱心網友

個人認為重裝系統最可靠

熱心網友

用卡巴斯基+3721專殺工具

熱心網友

用木馬軟件殺、

熱心網友

格式化啊！還有下載啊！就可以了！

熱心網友

必須在安全模式下殺毒,才能將隱藏在內存中的病毒殺光

熱心網友

先查是什么病毒，再在網上收縮看有沒的轉殺，如果沒的就看有沒的怎么介紹殺該種病毒的方法，再按照起方法一不一步來就是了

熱心網友

用瑞星殺毒軟件,升級到最新版即可查殺.

熱心網友

到網上下載現在很通用，也很有效的上網助網，或是反諜間專家。網址是： 你試試看啊

熱心網友

FORMAT最簡單了

熱心網友

最簡單的方法：打開任務管理器，找到rundll16.exe（在進程里面），木馬的話一般有兩個，有一個可以結束的，結束它，然后再在c:木馬所在的地方刪了它，在重起機器，就行了。呵呵,,,我就是這樣刪的

熱心網友

給你最簡單實用的解決辦法：1.拔掉網線（因為木馬這種東西離開網絡就喪失了使用價值，充其量就算一個浪費資源的無用客戶端程序）2.徹底殺掉該木馬，這個方法有很多啦，推薦兩個簡單、完全干凈的。推薦方法一：DOS下殺（完全干凈）可以自制啟動盤加入最新病毒庫即可。或者你花費RMB6.80買一本本月的《電腦迷》雜志，附送的光盤就是江民的最新DOS殺毒盤，放進去正常開機啟動選擇殺毒功能即可。還能讀讀書，這期對新手還算好看（笑）推薦方法二：安裝殺毒軟件殺（完全干凈）一定要用卡巴斯基，為何？因為它的木馬脫殼能力最強（木馬其實就是一層殼難去），要記得先更新最新的病毒庫。下載去官網有最新的5.0.227，提供免費試用1個月KEY文件。這里羅嗦一句，殺毒只推薦你用卡巴和McAfee,原因內行都知道，你可以找個搞網絡安全的朋友問一問，哈，我就不多說了，不然好被人指摘有做廣告嫌疑了^^

熱心網友

可以用一下上網助手的高級修復.若還不行的話.可以在高級修復中找到木馬的位置(描述),再用進程醫生找到這個正在運行的程序.(注意:請一定要用進程醫生把這個進程關閉.因為不關閉是不能刪除的.)之后再在相應的盤里(一般是C盤)用搜索.(因為有搜索可以找到隱藏的文件.而木馬一般都是隱藏的.)找到后再把它刪除便好了.這是可行的.因為我今天才領悟,也今天才成功過.

熱心網友

我最近從網上下載了金山毒霸2005里面有專殺木馬病毒的，你可以去試是

熱心網友

你登陸3721中文網站,下載"上網助手",上面有專門對木馬進行查殺的軟件!

熱心網友

何必這么麻煩,想不到就格盤重裝系統不就完事了.

熱心網友

下載瑞星的殺毒軟件,感覺瑞星的東西的確好使!

熱心網友

是超級后門（木馬）程序SUB7它的基本原理和BO2000一樣，都是服務程序偽裝后偷偷進駐對方計算機，然后黑客通過客戶端程序遠程侵入對方系統進行破壞。其客戶端軟件EditServer。EXE可以對服務程序Server。EXE進行以下控制：　　1。修改Server端安裝后使用的端口；　　2。修改連上Server端時用的密碼；　　3。指定服務程序和哪個EXE文件結合在一起；　　4。指定服務程序安裝后的文件名，其默認值為Rundll16。EXE；　　5。指定將其自身加入Windows注冊表時的鍵名；　　6。決定服務程序使用哪種安裝方式，包括：　　A。加入注冊表的Run\位置　　B。加入注冊表的RunServices\位置　　C。加入 WIN。INI　　D。讓程序自動加SYSTEM。INI　　7。決定服務程序安裝時出現的假錯誤信息，可以選擇5種不同的窗口或不出現假錯誤信息；　　8。指定客戶端的別名(方便自己好記)；　　9。可以選擇是否需要通過以下哪種方式在線自動通知： ICQ通知、E-mail或IRC聊天室；　　如果不小心中招，那么黑客就可以在你的系統中擁有以下權限：　　監視你的鍵盤輸入并和你聊天、將你的屏幕截圖、讓你的屏幕左右、上下翻轉或更改你的墻紙設置、將你的機器設為FTP服務器并上載、下載及查找文件、得到你放在*。PWL文件中的上網密碼(即使是40位加密也不管用)、異地修改你的注冊表。　　除此以外，還有其他一些“有趣”的功能：打開瀏覽器去某個URL、重新啟動Windows、交換鼠標左右按鍵功能、隱藏光標、移動光標、激活和設置光標的拖尾、設置音量大小、設置錄音時間、改變和恢復窗口的顏色、掛斷Modem、改變系統時鐘、改變屏幕分辨率、隱藏或顯示桌面、開始、狀態欄、打開或關閉光驅和音箱、打開或關閉顯示器、允許或禁用“Ctl+Alt+Del”等等。　　怎么樣，可怕吧？不過對于Sub7也不是沒有預防辦法，下面就是：　　第一、檢查自己是否已經中招　　1。在DOS下輸入“dir rundll16。exe/s”檢查是否存在“rundll16。exe”這個文件。　　2。運行注冊表編輯器Regedit。EXE看看Run與RunService鍵下有沒有可疑鍵值。　　3。使用Edit。EXE看看WIN。INI中的“Load=”后有沒有加上某個可執行文件名，以及 SYSTEM。INI的Shell=Explore。EXE后有沒有跟某個文件，例如“Shell=Explore。EXE MTMTASK。DL……”等。　　4。離線狀態下在DOS下輸入“netstat -a”看有沒有某個端口開著，希望你那里沒有吧！　　如果你的系統具有以上四種可疑情況中任何一種的話，那么就表明你已經中招了，趕快按照下面的辦法去做吧!　　第二、化險為夷　　在純DOS下，將可疑的服務程序刪除掉。例如刪掉Rundll16。EXE或Mtmtask。DL，INI文件及注冊表里的“尸體”則可以慢慢清除。　　對這種后門程序，總是防勝于治，還是趕快裝上Network Associates的McAfee VirusScan 4。03版的實時防火墻，再配上最新病毒數據庫DAT-4049吧，那樣當有Sub7或其他后門程序想暗算你時你，它就會自動報警了！(Sub7被它命名為BackDoor-G) 。

熱心網友

1.將殺毒軟件更新到最新2.斷網3.用殺毒軟件殺毒 如果有必要進入安全模式殺毒

熱心網友

建議你安裝印態的殺毒的，這是個硬件，此外還要安牛比點的還原精靈

熱心網友

到網上下載一個專殺工具，效果很好的啊。我就是這樣做的。不過要花錢的啊！！

熱心網友

你把xp 打上了升級包，你要確認升級包是否正版，現在盜版的很多，我也被騙過，結果只好重裝，你可以重裝系統。

熱心網友

你可以下載卡巴斯基殺毒軟件 或者金山毒霸2005試用版，里面有一個木馬專殺，請安裝后都升級后再進行查殺。

熱心網友

用上網助手試試看，有線上殺毒的，或者下個卡巴斯基....

熱心網友

安裝瑞星木馬客星，這個還是不錯的！

熱心網友

去買個正版的瑞星殺毒軟件安裝,不行才重裝系統后安裝,升級至最新版!這樣應該安全了

熱心網友

試試用 的木馬消除程序，很好用的。我機器里面的木馬由它定期消除。而且會自然升級。

熱心網友

這有什么難的全部格式化，然后重裝，什么病毒也沒了，又快又省事

熱心網友

其實利用你本來的軟件就可以搞定，有的木馬一般是通過破壞你的文件的關聯，限制你某些后綴很特殊的文件的使用來損害電腦的，比如＂廣外女生＂木馬就可以關聯你的＂。exe"。使你的＂regedit。exe"用不了． 我只能提供一個可能有用的方法，具體要結合病毒的類型而定　首先進入純ＤＯＳ環境，刪除＂windows\system"目錄下的相應文件．這個文件一般就和多出來的進程名字差不多，看樓主的描述相信憑樓主的水平應該知道．　接著進入"windows",運行注冊表編輯器,找到"HKEY_CLASSES_ROOT\exefile\shell\open\command"子鍵,修改右側的子鍵。相信樓主知道怎么改。 最后找到"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"子鍵,刪除其中可疑的那個數值,這個數值的描述和前面那個可疑進程應該差不多,重啟下電腦,就可以了。

熱心網友

同意叮??哥 的 建議 ， 建議樓主 以后小心下東西，下的時候最好開啟木馬克星 注冊版本進行時時監測，如果萬一下到木馬 ，除了格式化分區重裝 ，還有一招就是用木馬克星對本機進程進行詢問式操作，對不名程序訪問網絡給予拒絕，就算盜取密碼也不能發送到指定郵箱中。

熱心網友

到網上下載現在很通用，也很有效的上網助網，或是反諜間專家。網址是：

熱心網友

用正版的KV或瑞星殺毒軟件要及時更新

熱心網友

安裝瑞星木馬客星，十分有用

熱心網友

綠鷹PC萬能精靈 3.89 這是一款集系統優化，病毒清理，黑客防御，OICQ娛樂于一體的綜合軟件。該軟件將不同的功能分成不同的精靈管理，其功能涵蓋了個人電腦用戶日常需求，其中包括：清除各種流行木馬及病毒的[守衛精靈]，實時監控木馬進程及端口 － 功能判斷，可殺未來木馬；防止網站惡意修改及任意腳本病毒的[IE反修改精靈]；增強系統安全，優化系統配置的[WINDOWS精靈]；功能強勁的[OICQ輔助精靈]。 綠鷹PC萬能精靈破解補丁 木馬克星(iparmor) v5.47 build 0331可以查殺5021種國際木馬，112種電子郵件木馬，保證查殺冰河類文件關聯木馬，oicq類寄生木馬，icmp類幽靈木馬,網絡神偷類反彈木馬。內置木馬防火墻，任何黑客試圖與本機建立連接，都需要Iparmor 確認，不僅可以查殺木馬，更可以查黑客。

熱心網友

把江民卸掉,從網上下載一個最新版的瑞星2005殺毒軟件,我用過很多殺毒軟件,瑞星是最好使的.如果你沒有我可以發到你的郵箱里,安裝好后重啟按F8鍵進入安全模式,然后運行殺毒即可,基本上可以殺掉,如果主頁問題無法解決可用3721的上網助手來解決

熱心網友

重新裝系統，之后在用最新的殺毒，殺木馬軟件殺下就可以安全使用了！

熱心網友

最直接的，重裝系統，什么都會是新的！

熱心網友

下一個專殺軟件即可搞定。

熱心網友

　　建議你下載一個rundll16.exe專殺工具，然后，重新啟動機器，在安全模式下殺毒。我用過，很有效的！

熱心網友

建議你用macfee，這個軟件很好用！！

熱心網友

金山毒霸正在免費用，快去金山下一個裝上不就得了。

熱心網友

最直接的，格盤重裝咯

熱心網友

3721是完全免費的只是一個小插件登陸 上面有提示照上面說得做就行了只要看得懂中文就可以搞定

熱心網友

到網上下載現在很通用，也很有效的上網助網，或是反諜間專家。網址是：

熱心網友

先斷網絡！再殺毒！！！

熱心網友

安裝一個瑞星殺毒軟件和防火墻,再用軟件里的注冊表修復一下就會好了.

熱心網友

你去瑞星的論壇里發帖吧！我相信那里面會有更多的高手幫你的！對你的這類問題！我幫不了！不過瑞星有一小軟件是用來修復注冊表的！你去弄弄看吧！