✔ 最佳答案
咁你應該係中左木馬
特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。
特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。
在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。
以下我會提供一些清除木馬的軟件
1. 冰河v1.1 v2.2
作者:黃鑫 清除木馬v1.
1 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 搜尋以下的兩個路徑,並刪除 \" C:\\windows\\system\\ kernel32.exe\" \" C:\\windows\\system\\ sysexplr.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除C:\\windows\\system\\ kernel32.exe和C:\\windows\\system\\ sysexplr.exe木馬程序 重新啟動。OK 清除木馬v2.2 服務器程序、路徑使用者是可以隨意定義,寫入注冊表的鍵名也可以自己定義。 因此,不能明確說明。 你可以察看注冊表,把可疑的文件路徑刪除。 重新啟動到MSDOS方式 刪除於注冊表相對應的木馬程序 重新啟動Windows。OK
2. Acid Battery v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Explorer =\"C:\\WINDOWS\\expiorer.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除c:\\windows\\expiorer.exe木馬程序 注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。 重新啟動。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟: 重新啟動到MSDOS方式 刪除C:\\windows\\MSGSVR16.EXE 然后回到Windows系統 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" 關閉Regedit 重新啟動。OK 重新啟動到MSDOS方式 刪除C:\\windows\\wintour.exe然后回到Windows系統 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" 關閉Regedit 重新啟動。OK
仲有三十多種軟件,詳情瀏覽
http://www.hkitn.com/article.php/5610