急救！！！！！！！！！！急急急急！！！！！！

凌风

我的机了中了木马了怎么办？？？？
我下载的木马克星，下载后不能打看，看样子是让木马破坏了？？？？那位高手知道帮帮我快！！！！

lmkch

先用最新的杀毒软件杀,如果真有那么厉害,杀毒软件不会查不出来,推荐独霸,诺顿.然后换个木马克星试试.

ztm2000

最初的帖子在 凌风
[B]我的机了中了木马了怎么办？？？？
我下载的木马克星，下载后不能打看，看样子是让木马破坏了？？？？那位高手知道帮帮我快！！！！ [/B]

:) 呵呵，关于这个以前在海浩贴过一篇帖子，现在看来是找不到了。:)

1、先用regedit编辑注册表，在该注册表中找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]键及下边几个带run的键，看看有没有可疑的自启动程序，如果有先删掉该项（注意备份，以免伤及无辜）。同时还有有一些自启动的项目如：autoexec.bat、config.sys、win.ini、system.ini、[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]、win2000/nt的服务选项（先停止然后改为手动）、各个用户的启动组等，如法炮制。删除后，重起电脑。
2、不作任何操作，直接重复1，如果删掉的启动项又回来了，那很可能就是木马程序了。再删掉该启动项，同时删掉其对应的程序如果该程序无法删掉说明正在运行，如果是nt或win2000以上先在任务管理器中把该进程结束再删除程序，如果是win9x就在安全模式或dos下删程序。再次重启动。说明一点，有些程序可能会监视注册表，停止进程后最好再检查一下注册表。
3、现在木马应该不会在进程中了，最好再检查一遍。有些木马还会在关联程序上作手脚以便在删除后还能恢复，所以可能还需要检查一下文件的关联：在文件夹选项－文件类型中，看看常用的一些文件类型如：txt（有一种病毒会将notepad.exe改名为note.com自身改为notepad.exe）等是否不是其默认的程序打开。最后你需要一个最新的杀毒软件再彻底检查一下。
4、确认木马清除后，最好安装一个防火墙软件，推荐用ZoneAlarm Pro ,其可以对任何连接网络的进程进行监控和限制，以后有不明的网络连接立刻就能发现并禁止，可以防患于未然。
5、如果以上方法都还无效，你可以上一些杀毒软件商的主页上，用他们的网页查毒软件试试或直接同他们联系。

ztm2000

另外问一下，“下载后不能打看”是什么样的情况。我有点怀疑是SirCam病毒在捣鬼。

风雨使者

木马克星检查结果为：
扫描了 17个进程，
扫描结束.
没有发现木马，系统安全!

在内存中发现木马
Only a registered Iparmor can auto-disable and rename suspect process.
文件C:\WINDOWS\SYSTEM\IGFXTRAY.EXE可疑.
文件C:\WINDOWS\SYSTEM\HKCMD.EXE可疑.
文件RUNDLL32 C:\WINDOWS\NEWDOT~1.DLL,NEWDOTNETSTARTUP可疑.

new_user

据说The Cleaner杀木马很好，不知比木马克星怎么样？

凌风

可就是清楚不了这个木马！！！真是急人！！！！

兔霸王

用瑞星最新的DOS杀毒盘试试