一个多月了我的电脑得了病毒病trojan 到底怎么解决希望大家分享一下自己的经验？

Posted 2023-03-23

--------最后我自己找到了答案。答案就是：为了避免这种恶心广告，请删除您电脑里的flash helper service 这个文件。如果直接删不掉，先任务管理器-进程里查到此程序把它结束掉后可以删除。但是删除后有可能在您电脑里的flash软件的正常运行会有印象。所以先考虑好。我呢，如果不出现这样恶意广告，就不用这样垃圾flash也行。是个个人看法啊我已经删除了这个恶心广告。现在已经不再显示了。所以把50个悬赏我自己收回了啊

一、中毒的一些表现
我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。
2/3
二、中毒诊断
1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnc等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。
3/3
三、灭毒
1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。2、停止有问题的服务，改自动为禁止。3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效“127.0.0.1localhost”,其余的行删除。再把host设置成只读。4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。5、搜索病毒的执行文件，手动消灭之。6、对Windows升级打补丁和对杀毒软件升级。7、关闭不必要的系统服务，如remoteregistryservice。8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。9、上步完成后，重启计算机，完成所有操作。 参考技术A 你可以下载一些杀毒软件然后把这个病毒上传到病毒库就可以进行查杀了相关工作人员可以对这个病毒进行分析并进行查杀。 参考技术B

杀毒软件，改策略

mcafee 8.8

参考技术C 用360安全卫士扩腾讯安全卫士进行手机杀毒杀不了备份资料到其他盘符进行重装系统 参考技术D 重装系统，格式化。这种方式比较处理后比较干净。

木马trojan.generic

这个木马不是一般的木马 太牛了 杀毒打不开 打开 关于杀毒的网页 自动 关闭 杀毒 杀出来10多个 还是源源不断 要怎么样彻底删掉啊
下了 可是我发现 有很多网页 打不开 比如说360官网 下载杀毒的一些 下载网站 都打不开 为什么啊

您好，

非常抱歉，通过路径和名字并不确定这个文件是否是病毒，到目前为止很多电脑黑客已经将病毒文件写成动态链接库，脚本文件，建议您使用杀毒软件对电脑进行全盘杀毒，如果顺利通过您就可以放心了

在进行杀毒结束后如果病毒没有杀干净，您也可以启动腾讯电脑管家--工具箱--顽固木马克星进行查杀

可以继续去电脑管家企业平台追问，我们会尽快为您解决这个问题的

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

参考技术A 首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:
1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下（开机后按F8选安全模式）用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法.
4.某些病毒会劫持IE浏览器，导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。
开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效.
手动删除方法
按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统，并设置一个还原点，防止发生错误。
Trojan.Generic病毒清除第一步：停止运行进程（利用任务管理器停止以下运行进程）
bcmsn.exe
bbsdf.exe
bdsmss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe avupdate.exe
aug.exe
bar.exe
avgcc32.exe
au1g.exe
等等
Trojan.Generic病毒清除第二步：撤消 DLL 的注册
使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
Trojan.Generic病毒清除第三步：删除文件
使用资源管理器删除以下文件（如果存在）：
#.exe
$temp$.exe
+g-?+_-d.exe
___synmgr.exe
_kwui.dll
123_2.exe
附：目前的杀毒软件更新病毒库后基本都可自行查杀Trojan.Generic病毒。 参考技术B 你好，这个木马不可怕，关键是你要选择专业的杀毒软件更新杀毒软件病毒库，正常模式下面不能处理的话，建议你在开机按F8安全模式下面查杀。
最简单的做法就是，下载一个金山急救箱或者windows清理助手，百度一下第一个。
安装急救箱后扫描全盘，一般系统的问题都会解决的。
电脑里面有木马，账号容易被盗的。

参考资料：西电信息安全协会

本回答被提问者采纳 参考技术C 你好楼主，360安全卫士防盗号、防盗号木马。你用它查杀看看。 参考技术D 建议用金山毒霸!!挺不错的，，，这里有免费版,可以试用下~~~
http://yqgu.youkn.tk/eadubaq/vjeg.htm