上网之后C盘中的temp文件夹就有了木马病毒，杀毒软件杀不掉，一重启又出来了，应该怎么办？？

Posted 2023-05-07

!!！我的C盘刚格式化重装过，上网之后C盘中的temp文件夹就有了木马病毒，杀毒软件杀不掉，一重启又出来了，应该怎么办？？而且重装后系统还很慢

先用360安全卫士解除所有可疑进程和启动项 在删除 还删除不掉的话用冰刃强制删除 或者使用Unlocker解除保护后删除就行了 参考技术A 呵呵,和我前两天的症状一样啊,查出来了杀不掉,浏览过的历史文件,进入TEMP文件夹,显示所有的文件夹,把能删除的都删除了,再用优化大师优化一下,如果再不行,开机按F8进安全模式杀毒!
像你刚才说的,只好删除系统分区然后重新分区,然后重新安装系统,记住,一定要删除分区并重新分区后再装系统,删除分区的操作在装系统的时候有这一步. 参考技术B 在其他的盘符有小的控件，只要一链接了网络就会自动的运行。你可以查看一下你的端口，端口可疑的端口。然后，用冰刃检查一下是否有其他伪装的进程在运行。这些也不是什么大病毒就是不管，应该也没事的。可以用一个防火墙。Look 'n' Stop这个是防火墙可以用一下。 参考技术C 有的时候病毒并不会光在系统盘里，建议你用瑞星的听诊器（瑞星首页专杀工具内有），查看是什么毒，然后在找相应的专杀软件。本回答被提问者采纳 参考技术D 打开“IE”->工具->Internet 选项->删除Cookies、删除文件->删除所有脱机内容、清除历史记录。

然后全盘杀下毒试试。。

木马trojan.generic

这个木马不是一般的木马 太牛了 杀毒打不开 打开 关于杀毒的网页 自动 关闭 杀毒 杀出来10多个 还是源源不断 要怎么样彻底删掉啊
下了 可是我发现 有很多网页 打不开 比如说360官网 下载杀毒的一些 下载网站 都打不开 为什么啊

您好，

非常抱歉，通过路径和名字并不确定这个文件是否是病毒，到目前为止很多电脑黑客已经将病毒文件写成动态链接库，脚本文件，建议您使用杀毒软件对电脑进行全盘杀毒，如果顺利通过您就可以放心了

在进行杀毒结束后如果病毒没有杀干净，您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀

可以继续去电脑管家企业平台追问，我们会尽快为您解决这个问题的

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

参考技术A 首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:
1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下（开机后按F8选安全模式）用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法.
4.某些病毒会劫持IE浏览器，导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。
开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效.
手动删除方法
按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统，并设置一个还原点，防止发生错误。
Trojan.Generic病毒清除第一步：停止运行进程（利用任务管理器停止以下运行进程）
bcmsn.exe
bbsdf.exe
bdsmss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe avupdate.exe
aug.exe
bar.exe
avgcc32.exe
au1g.exe
等等
Trojan.Generic病毒清除第二步：撤消 DLL 的注册
使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
Trojan.Generic病毒清除第三步：删除文件
使用资源管理器删除以下文件（如果存在）：
#.exe
$temp$.exe
+g-?+_-d.exe
___synmgr.exe
_kwui.dll
123_2.exe
附：目前的杀毒软件更新病毒库后基本都可自行查杀Trojan.Generic病毒。 参考技术B 你好，这个木马不可怕，关键是你要选择专业的杀毒软件更新杀毒软件病毒库，正常模式下面不能处理的话，建议你在开机按F8安全模式下面查杀。
最简单的做法就是，下载一个金山急救箱或者windows清理助手，百度一下第一个。
安装急救箱后扫描全盘，一般系统的问题都会解决的。
电脑里面有木马，账号容易被盗的。

参考资料：西电信息安全协会

本回答被提问者采纳 参考技术C 你好楼主，360安全卫士防盗号、防盗号木马。你用它查杀看看。 参考技术D 建议用金山毒霸!!挺不错的，，，这里有免费版,可以试用下~~~
http://yqgu.youkn.tk/eadubaq/vjeg.htm