win10发现特洛伊木马威胁无法删除

1. win10安全保护中心如何删除木马

2. win10如何恢复删除的威胁

win10安全保护中心如何删除木马

1.木马病毒如何删除?刚刚用瑞星杀完毒,但木马还是存在,怎么才能把

1使用图形化界面工具Active Ports 这个工具可以监视到电脑所有打开的TCP/IP/UDP端口，还可以显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你的电脑IP）是否正在活动。

这个工具适用于Windows NT/2000/XP平台。 2、查看 i和 i系统配置文件查看 i和 i文件是否有被修改的地方。

例如有的木马通过修改 i文件中windows节的“load=file。exe ,run=file。

exe”语句进行自动加载。此外可以修改 i中的boot节，实现木马加载。

例如 “妖之吻” 病毒，将“Shell=Explorer。exe” (Windows系统的图形界面命令解释器)修改成“Shell=yzw。

exe”，在电脑每次启动后就自动运行程序yzw。exe。

修改的方法是将“shell=yzw。exe”还原为“shell=explorer。

exe”就可以了。 3、查看启动程序如果木马自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始->程序->启动”处，在Win98资源管理器里的位置是“C:\windows\start menu\programs\启动”处。

通过这种方式使文件自动加载时，一般都会将其存放在注册表中下述4个位置上： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\User Shell Folders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\User Shell Folders HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders 检查是否有可疑的启动程序，便很容易查到是否中了木马。在Win98系统下，还可以直接运行Msconfig命令查看启动程序和 i、i、t等文件。

4、查看系统进程木马即使再狡猾，它也是一个应用程序，需要进程来执行。可以通过查看系统进程来推断木马是否存在。

在Windows NT/XP系统下，按下“CTL+ALT+DEL”，进入任务管理器，就可看到系统正在运行的全部进程。在Win98下，可以通过Prcview和winproc工具来查看进程。

查看进程中，要求你要对系统非常熟悉，对每个系统运行的进程要知道它是做什么用的，这样，木马运行时，就很容易看出来哪个是木马程序的活动进程了。 5、查看注册表木马一旦被加载，一般都会对注册表进行修改。

一般来说，木马在注册表中实现加载文件一般是在以下等处： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \RunServices 此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command= ““%1” %*”处，如果其中的“%1”被修改为木马，那么每次启动一个该可执行文件时木马就会启动一次，例如著名的冰河木马就是将TXT文件的Notepad。 exe改成了它自己的启动文件，每次打开记事本时就会自动启动冰河木马，做得非常隐蔽。

还有“广外女生”木马就是在HKEY_CLASSES_ROOT\exefile\shell\open \command=““%1” %*”处将其默认键值改成"%1" %*"，并在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \RunServices添加了名称为"Diagnostic Configuration"的键值； 6、使用检测软件上面介绍的是手工检测木马的方法，此外，我们还可以通过各种杀毒软件、防火墙软件和各种木马查杀工具等检测木马。各种杀毒软件主要有：KV3000,Kill3000、瑞星等，防火墙软件主要有国外的Lockdown，国内的天网、金山网镖等，各种木马查杀工具主要有：The Cleaner、木马克星、木马终结者等。

这里推荐一款工具防护工具McAfee VirusScan ，它集合了入侵防卫及防火墙技术，为个人电脑和文件服务器提供全面的病毒防护。木马清除检测到电脑中了木马后，就要根据木马的特征来进行清除。

查看是否有可疑的启动程序、可疑的进程存在，是否修改了 i、i系统配置文件和注册表。如果存在可疑的程序和进程，就按照特定的方法进行清除。

主要的步骤都不外乎以下几个：（但并不是所有的木马清除都能够根据下列步骤删除，这里只是介绍清除木马的基本方法） 1、删除可疑的启动程序查看系统启动程序和注册表是否存在可疑的程序后，判断是否中了木马，如果存在木马，则除了要查出木马文件并删除外，还要将木马自动启动程序删除。例如Hack。

Rbot病毒、后门就会拷贝自身到一些固定的windows自启动项中： WINDOWS\All Users\Start Menu\Programs\StartUp WINNT\Profiles\All Users\Start Menu\Programs\Startup WINDOWS\Start Menu\Programs\Startup Documents and Settings\All Users\Start Menu\Programs\Startup 查看。

2.请问如何在windows安全模式中删除木马病毒

首选杀毒软件

其实进安全模式并不用费力地按F8，按住ctrl键也可以达到相同的效果。

如果不用杀毒软件，也可以手动杀毒。

首先先看开始->；程序->；启动，有没有可以程序，有的话则删除。

如果没有，那就看

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

有没有可以程序，找到后根据它的路径顺藤摸瓜删除木马病毒。

如果是9x的系统，检查system.ini和win.ini

另外，如果是中的灰鸽子木马，则可以自己下载一个灰鸽子，然后连接自己的机子进行自动删除（除非那个人设置了连接密码），其他的木马删除方法也类似。

3.木马病毒怎么清除我的计算机中了木马我用木马杀客能查到,但杀不死

万分感谢你对我的信任，我仔细研究分析了你的情况，也浏览了网友们的回答，针对你对计算机的了解程度做出如下解决方案供你参考： 1。

制作DOS下的杀毒盘，在DOS下杀死病毒。（你比较熟悉的方法） 2。

如果在DOS下杀不死病毒（万一不行），你可以（同样在dos下操作）从相同操作系统（比如都是XP）中安装了同种软件的微机中（当然是在C:\Program Files\HuaCi\huaci下）拷贝Mouse1。 dll覆盖你微机中（中了木马病毒）的Mouse1。

dll——（这是我以前手头只有干净的dos启动盘却没有dos杀毒盘使用的方法，万试万灵！！！） ——方法2的另一种用法：首先拷贝Mouse1。dll到一个临时目录，使用杀毒软件杀死病毒（因为临时目录里的文件未被使用，所以可以杀毒），然后用干净的操作系统启动（dos或另一个操作系统），复制临时目录里的Mouse1。

dll到相应的目录即可！ 3。在其他操作系统进行杀毒工作。

（假设你至少有两个操作系统） *木马病毒杀不死的原因分析：* Mouse1。dll是鼠标驱动程序，无论系统是否以安全模式启动，Mouse1。

dll都已经先加载在内存中，所以杀毒软件杀不死Mouse1。 dll中的病毒。

（因为在内存中的磁盘文件不允许改动，所以无论多好的木马克星都无能为力） *防杀木马的诀窍* 一、木马的两种启动方式 1。在计算机的启动项里启动 2。

利用系统路径遍历优先级规则，抢先代替正常文件加载。（例如用C：\下的木马程序代替C:\winnt下的正常程序。

二、木马的防杀方法 1。对于占用启动项而做到自动运行的木马，你必须了解自己机器里所有正常的启动项信息，才能知道木马有没有有混进来 2。

利用系统路径漏洞的木马，则只能靠你自己的细心了。 Good luck ^[]^ 还有什么不明白的可以给我发邮件。

4.像这样的盗号木马程序删不掉怎么办

找到那个病毒所在地用这个杀一下 Unlocker V1.8.5 中文版 | 顽固软件删除工具当你重命名或删除一个文件/文件夹时，Windows 弹出对话框提示你“无法删除 xxx：它正在被其它用户/程序使用！”，怎么办？使用 Unlocker ，使用 Unlocker 你就可以轻松、方便、有效地解决这个虽小但很烦人的问题！相信许多使用者在进行档案或目录的删除时都碰过底下的问题，就是被系统告知，档案被某个程序所占用，无法顺利被删除，但是令人百思不得其解的是，该档案到底是被谁所占用呢？是那个程序导致使用者无法将档案删除呢？现在就让 Unlocker 来帮你解决吧！ Unlocker 是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个档案或目录无法删除时，只要按下鼠标右键中的「Unlocker」，那么程序马上就会显示出是哪一些程序占用了该目录或档案，接着只要按下弹出的窗口中的「Unlock」就能够为你的档案解套啰。

Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用档案的程序，而是以解除档案与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。 Unlocker 的安装非常简单，使用者于下载后，只需双击档案就能进行安装，在安装的过程中，程序会让使用者选择要将 Unlocker 直接整合进鼠标右键选单或是「传送到。

」项目中，让使用者能够更有弹性地呼叫它。这么方便又免费的软件，岂容你错过？马上就下载回去试试它的威力吧！欢迎你来我的网里下载里面有你想要的欢迎你来我的网里下载里面有你想要的使用说明 /soft/67324.htm 下载地 A-squared free是一款来自欧洲，可以清理隐藏于计算机中的恶意程序的软件.它的界面简单清楚，操作容易，而且还可以随时通过在线更新最新的恶意软件资料，不怕被新出的恶意软件感染. 移除在你计算机中的恶意软件.- 保护你免被网络木马攻击. 保护你免被蠕虫攻击（蠕虫病毒）- 保护你的拨号器免被改变. 保护免被间谍软件搜集个人资料.- 保护计算机免被有害软件修改. 让你控制计算机中程序。

win10安全保护中心如何删除木马

win10如何恢复删除的威胁

1.win10怎么还原?

依次进入“设置 - 更新和安全 - 恢复”，你就会在右侧窗口中看到“回退到Windows7/Windows8。

1”的选项。这里提示你“升级到Windows10后，此选项只能使用一个月”，所以这个后悔药是有有效期的，一个月后就失效了。

如果你想在一个月后依然能够使用“回退到Windows7”功能，请点击查看方法技巧。另外还有一个需要注意的地方，就是许多朋友在升级系统之后，习惯第一时间删除Windows。

old文件夹，但是现在如果你想回退到Win7/Win8。 1系统的话，Windows。

old文件夹是必不可少的。所以，Win7/Win8。

1升级Win10用户需要注意升级后一个月内不要删除Windows。old文件夹，以备后悔时可以回退到Win7/Win8。

1系统。点击“开始”按钮，系统会进行准备工作。

如果你在升级到Windows10后添加了新的用户帐户，那么就会出现提示，让你删除新帐户后重新再试。我们删除新建的用户帐户，然后重新开始回退Windows7的操作。

然后会提示你插入笔记本电脑的电源线，备份重要数据。会提醒你回退到Win7/Win8。

1系统后需要重新安装一些程序，还有之前的一些设置在升级Win10后已经丢失了，返回到原来的系统之后也无法找回。点击“下一步”，然后提醒你需要记得原来的Win7/Win8。

1系统的登录密码继续点击“下一步”，会提示你可以随时返回Windows10。现在有一个好处就是，你已经升级过Windows10了，所以以后任何时候你都可以随时再免费升级或全新安装Windows10,Win10系统即会自动激活，而不再受Win7/Win8。

1免费升级Win10必须要在Win10正式发布后一年内的限制点击“回退到Windows7/Windows8。 1”按钮，然后就会显示一个黑底白字的“正在还原以前版本的Windows”界面，其漫长程序不亚于升级Win10的过程，所以耐心等待即可。

2.升级win10后删除旧系统怎么还原原来的系?

升级windows10后恢复成以前的版本主要有两种方法：一种是返回，一种是重装；两种方法的效果相同但略有区别，返回就是返回原来你用的那个系统，所有软件和应用都不会变，这种方法针对的是直接从win7升级到win10的电脑，另外一种就是重装系统，会重装一个新的win7系统，和原来的win7系统是不一样的。

因为用的是全新的镜像。第一种还原或叫回退。

1、打开设置→更新和安全→恢复，找到“回退到Windows7（或Windows 8。1）”，点击“开始”。

2、选择“回退”理由（可多选），然后点击“下一步”继续（以下每一步随时都可以取消“回退”操作）。 3、仔细阅读注意事项，全过程需要有稳定电源支持，也就是说笔记本和平板电脑需要在接入电源线的状态下进行回退操作，电池模式不被允许；另外，系统还提示了一些关于文件和程序可能受到的影响。

了解并采取措施之后，点击“下一步”继续。 4、对于已经设定登录密码的用户，回退后密码将被恢复，因此你需要知道该密码才能正常登录。

确认该消息不会影响到你的使用后，点击“下一步”继续。 5、需要确认的最后一步，提醒Win7/Win8。

1用户可以随时再次升级到Win10。今后免费安装Win10将不再受到“正式版发布1年内”的时间限制，也不受安装方式的限制，纯净安装也将完全免费 6、点击“回退到Windows7（或Windows 8。

1）”后，系统自动重启，并开始回退过程，该过程耗费时间和原系统软件安装等使用情况有直接关系。回退后的Win7/Win8。

1系统仍然保持激活状态。第二种就是重装系统；如果你电脑可以开机的话建议你用小鱼一键重装系统软件进行重装，三步就能够搞定系统重装，而且操作非常简单，电脑小白都可以轻松上手。

小鱼的系统还是比较靠谱和稳定的不会出现什么恶意插件和病毒软件，这是最简单的方法，下面介绍复杂的方法：如果不能开机的话用U盘装系统或者系统盘装。 U盘装系统： 1。

开启电脑，（台式机按住DEL，笔记本一般按F2），设置要装机电脑BIOS，在计算机启动的第一画面上按“DEL“键进入BIOS （可能有的主机不是DEL有的是F2或F1。请按界面提示进入），选择Advanced BIOS Features 。

2，将Boot Sequence（启动顺序）设定为USB-ZIP，第一，设定的方法是在该项上按PageUP或PageDown键来转换选项。设定好后按ESC一下，退回BIOS主界面，选择Save and Exit（保存并退出BIOS设置，直接按F10也可以，但不是所有的BIOS都支持）回车确认退出BIOS设置。

也有的电脑直接按F8,F11等等也能直接调出来直接设置启动顺利的 3，设置完成后，将您制作好的U盘（用老毛桃或大白菜制作一个U盘启动盘，但是切记不要用老毛桃或大白菜的系统，他们的系统会修改主页且会在后台偷偷帮你下一些没用的软件，让系统很快就变慢变卡，可以到小鱼系统网站下载一个系统镜像，他们家的系统比较安全稳定，而且安全无毒，无恶意插件）插入USB接口（最好将其他无关的USB设备暂时拔掉）重启电脑看看启动效果吧 4，进入第一个“运行windows PE（系统安装）” 默认的就是进入PE，里面还有另外的工具，在这里就不说明了，这就是PE系统了。开始里的工具好多，就不再给图列出了。

如果有自动安装的就选自动安装，那就只要运行自动安装，然后选择你下载好的系统镜像就能自动进入安装程序，如果没有就要手动去安装了：手动安装步骤： 1。进入pe系统 2。

点击桌面上的手动克隆安装图标（有时也会命名为Ghost 32等） 3。出现的界面：点击ok，进入ghost 4。

现在只介绍装系统的步骤：（1）依次点击：local—partition—from image (2)在下拉的浏览列表中，选择你的gho文件的位置。最好将GHO文件放在根目录，这样容易找到，ghost软件对文件夹名为中文的，会出现乱码，然你看不懂。

（3）选择好后GHO文件后，点击open, (4)这里没什么好选择，直接点击OK (5)现在出现的窗口你就选择你要装的那个盘（看Size 一般大的数据就是硬盘，小的就是U盘），选择硬盘，然后点击OK (6)出现窗口后，辨认你的系统要装在哪个盘，从size那一栏的磁盘大小数据辨认你的盘符，一般选第一个，是C盘，选中后，点击ok。 (7)提示你是否真的要重装分区，想重装的，点击yes，不想重装的点击no。

(8)完成上述步骤后，就会自动重装系统了。光盘装系统和U盘装系统是同理，不过就是在改bios启动项（boot）的时候设置为光盘启动（CD/DVD启动）就可以了，后面的步骤是一样的，这里就不一一介绍了。