木马删除不了怎么办_木马程序删除不掉怎么办

病毒木马删除不了怎么办？

经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况，其实并不是防毒软体无能，而是病毒和木马总是先防毒软体一步，病毒和木马技术也是也是计算机行业最先进的技术代表，如果防毒软体没有检测过或者收到过这个木马病毒的样本，并且这个木马或者病毒的行为和之前的木马和病毒不一样，那么防毒软体就不会有对策，比方说将自己隐藏在系统程序里，并且没有特殊的的条件不予启用，那么这个木马或者病毒就看起来是一个安分守己的程式。这就是很多时候实际上我们的电脑并不干净，虽然用防毒软体没有发现木马或病毒。

但是，有时候，我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因：

1、木马或者病毒档案***了程式的核心程序或档案，防毒软体无法下手***此种情况居多，若下手就有可能造成误杀，并且很多防毒和安全类软体对于系统预设程式和常见的程式都是信任和放行的***;

2、木马或病毒禁止了防毒软体的某些核心程序或已将防毒软体禁用;***此种情况也不少，不少木马程式对于国内的防毒软体就是这么干的，甚至木马悄悄禁止了防毒软体的执行***

3、防毒软体收到了这种病毒的样本，却还没有找到解决的办法;

4、防毒软体的主动防御机制发现了这个档案的异常行为，但却符合以上3条中的某一条，防毒软体无法下手;

上面的木马杀不掉，提示处理失败

上面这些木马杀不完，每次扫描都有

但是，对于使用者的我们如果真的遇到这种查到病毒无法清除的情况怎么办?

对于那些隐藏的比较深的木马或病毒，只有靠对计算机的熟悉程度，经常关注系统的程序来发现;

对于那些能够查到但无法清除的情况反而比较好办了，你可以试试有图小站给你提供的以下方法。

1、使用木马病毒专杀工具试试。既然能查到病毒的名称，不妨搜寻一下是否有专杀软体，金山和瑞星喜欢出专杀工具，360也有不错的木马专杀工具。

2、更换一个防毒软体。如果当前你的防毒软体遇到了杀不掉的木马病毒，建议你暂停或卸掉当前的防毒软体，然后安装其他的防毒软体试试，特别是比较严格的卡巴斯基或者nod32，更新到最新的病毒库查杀一下试试。很多防毒软体都可以可以免费试用，遇到棘手的病毒和木马，多个防毒软体交叉查杀是一个常用的方法。

3、手工查杀。比较麻烦，慢慢看。

第一步、查询木马病毒档案。

启动计算机后，按Ctr+Alt+Del或右键单击 工作列 空白处，选择 工作管理员 ，找到程序，看到可疑程序在网上查一下来历，如果嫌疑身份没有排除，就查询位置，如果在windows目录下或者Windows/system32目录下，就更可疑了，如果碰巧和我们防毒软体查到的是同一个档案，那就可以确信无疑了。记录下他们的详细位置，后面用得到。

第二步、去掉木马病毒自动执行。

如果是Windows Xp、vista、windows7可以 在开始选单 执行 栏输入 msconfig ，进入启动项管理，如果找不到执行，可以按键盘上的windows徽标小旗帜加 R 键，只留下防毒软体程序，或者更彻底一些，你可以将所有的对勾都去掉。

第三步、删除木马病毒。

重新启动计算机按F8进入安全模式，逐个寻找在第一步中记录的病毒档案位置，逐个删除***特别提醒：删除有可能造成不测，请慎重，对档案要确认是高度嫌疑档案之后再删除***，如果无法删除，可以尝试使用attrib命令在命令列去掉档案各种属性，然后就可以删除了。

第四步、善后工作。

1***、重新启动计算机，如果提示有什么档案找不到，进入登录档***regedit***，查询这些档名称，逐个清空。注意，不是删除相关的专案，而是清空和这些档案相关的专案，例如如果病毒档案***核心程序 explorer.exe 那么在登录档中就会在相关的explorer.exe后面加上病毒的名称，以随explorer的启动而自动启动，我们需要清除的是和病毒有关的内容，但不能将explorer的值也清除掉，这样会造成无法见到桌面。

2***、进入启动项msconfig，将原来正常的程序重新打勾。

3***、重新扫描计算机。

以上木马病毒清除方法只对计算机熟悉者有效，不熟悉者请勿模仿，以免给你带来不便。特别是登录档和档案删除，一不小心就可能造成无法启动。经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况，其实并不是防毒软体无能，而是病毒和木马总是先防毒软体一步，病毒和木马技术也是也是计算机行业最先进的技术代表，如果防毒软体没有检测过或者收到过这个木马病毒的样本，并且这个木马或者病毒的行为和之前的木马和病毒不一样，那么防毒软体就不会有对策，比方说将自己隐藏在系统程序里，并且没有特殊的的条件不予启用，那么这个木马或者病毒就看起来是一个安分守己的程式。这就是很多时候实际上我们的电脑并不干净，虽然用防毒软体没有发现木马或病毒。

但是，有时候，我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因：

1、木马或者病毒档案***了程式的核心程序或档案，防毒软体无法下手***此种情况居多，若下手就有可能造成误杀，并且很多防毒和安全类软体对于系统预设程式和常见的程式都是信任和放行的***;

2、木马或病毒禁止了防毒软体的某些核心程序或已将防毒软体禁用;***此种情况也不少，不少木马程式对于国内的防毒软体就是这么干的，甚至木马悄悄禁止了防毒软体的执行***

3、防毒软体收到了这种病毒的样本，却还没有找到解决的办法;

4、防毒软体的主动防御机制发现了这个档案的异常行为，但却符合以上3条中的某一条，防毒软体无法下手;

木马病毒杀不掉.jpg

上面的木马杀不掉，提示处理失败

上面这些木马杀不完，每次扫描都有

但是，对于使用者的我们如果真的遇到这种查到病毒无法清除的情况怎么办?

对于那些隐藏的比较深的木马或病毒，只有靠对计算机的熟悉程度，经常关注系统的程序来发现;

对于那些能够查到但无法清除的情况反而比较好办了，你可以试试有图小站给你提供的以下方法。

1、使用木马病毒专杀工具试试。既然能查到病毒的名称，不妨搜寻一下是否有专杀软体，金山和瑞星喜欢出专杀工具，360也有不错的木马专杀工具。

2、更换一个防毒软体。如果当前你的防毒软体遇到了杀不掉的木马病毒，建议你暂停或卸掉当前的防毒软体，然后安装其他的防毒软体试试，特别是比较严格的卡巴斯基或者nod32，更新到最新的病毒库查杀一下试试。很多防毒软体都可以可以免费试用，遇到棘手的病毒和木马，多个防毒软体交叉查杀是一个常用的方法。

3、手工查杀。比较麻烦，慢慢看。

第一步、查询木马病毒档案。

启动计算机后，按Ctr+Alt+Del或右键单击 工作列 空白处，选择 工作管理员 ，找到程序，看到可疑程序在网上查一下来历，如果嫌疑身份没有排除，就查询位置，如果在windows目录下或者Windows/system32目录下，就更可疑了，如果碰巧和我们防毒软体查到的是同一个档案，那就可以确信无疑了。记录下他们的详细位置，后面用得到。

第二步、去掉木马病毒自动执行。

如果是Windows Xp、vista、windows7可以 在开始选单 执行 栏输入 msconfig ，进入启动项管理，如果找不到执行，可以按键盘上的windows徽标小旗帜加 R 键，只留下防毒软体程序，或者更彻底一些，你可以将所有的对勾都去掉。

第三步、删除木马病毒。

重新启动计算机按F8进入安全模式，逐个寻找在第一步中记录的病毒档案位置，逐个删除***特别提醒：删除有可能造成不测，请慎重，对档案要确认是高度嫌疑档案之后再删除***，如果无法删除，可以尝试使用attrib命令在命令列去掉档案各种属性，然后就可以删除了。

第四步、善后工作。

1***、重新启动计算机，如果提示有什么档案找不到，进入登录档***regedit***，查询这些档名称，逐个清空。注意，不是删除相关的专案，而是清空和这些档案相关的专案，例如如果病毒档案***核心程序 explorer.exe 那么在登录档中就会在相关的explorer.exe后面加上病毒的名称，以随explorer的启动而自动启动，我们需要清除的是和病毒有关的内容，但不能将explorer的值也清除掉，这样会造成无法见到桌面。

2***、进入启动项msconfig，将原来正常的程序重新打勾。

3***、重新扫描计算机。

以上木马病毒清除方法只对计算机熟悉者有效，不熟悉者请勿模仿，以免给你带来不便。特别是登录档和档案删除，一不小心就可能造成无法启动。

木马病毒怎么彻底清除

在用电脑的过程中，经常会遇到一些木马病毒，中病毒后，很多人都会表示用电脑杀毒软件杀毒就可以了，彻底查杀电脑中的木马病毒。

电脑：华为MateBook14

系统：Windows10

软件：电脑管家10.0

1、一般电脑管家处理是默认为处理到隔离区的，如果不放心的话可以打开病毒查杀功能，选择隔离区选项。

2、然后在隔离区中，找到想要彻底删除的病毒或者危险项的文件名称，点击选中前面的选项。

3、然后再去选择右下角的删除按钮，这样的话，就可以保证病毒彻底从你的电脑里面清除出去了。

手机有木马软件怎么能删掉

可以通过下载杀毒软件来解决这个问题。

1、首先下载杀病毒软件。

2、下载好之后安装。

3、之后打开杀毒软件。

4、之后点击立即修复。

5、然后点击快速扫面。

6、若有病毒点击修复，没有病毒点击完成。

扩展资料：

特征

1、隐蔽性。

木马病毒可以长期存在的主要因素是它可以隐匿自己，将自己伪装成合法应用程序，使得用户难以识别，这是木马病毒的首要也是重要的特征，与其它病毒一样，这种隐蔽的期限往往是比较长的，经常采用的方法是寄生在合法程序之中、修改为合法程序名或图标、不产生任何图标、不在进程中显示出来或伪装成系统进程和与其它合法文件关联起来等。

2、欺骗性。

木马病毒隐蔽的主要手段是欺骗．经常使用伪装的手段将自己合法化，例如，使用合法的文件类型后缀名“dll、sys，ini’'等；使用已有的合法系统文件名，然后保存在其它文件目录中；使用容易混淆的字符进行命名，例如字母“o”与数字“0”，数字“1”与字母“i”。

参考资料来源：百度百科-木马

检测到木马程序,无法删除,求教高手!

分类: 电脑/网络 反病毒

问题描述:

用卡巴斯基时出现:注意!检测到木马程序.访问 对象C:\program\UPDAT\update.exe阻止,对象是特洛伊木马Trojan-Downloader.win32.QQHdper.gon建议删除对象.删除确定后出现:C:\program\UPDAT\update.exe不能删除,没有访问权限或拒绝访问.忽略打开UPDAT文件夹后,发现这个文件,我把这个文件直接删除了.但不久后卡巴斯基又提示在相同位置发现这个病毒.UPDAT文件夹中还有一个文件是update.dat,请各位帮帮忙,我对这些东西实在不太懂,要讲详细点啊.

解析:

一、常规解决办法：

1．注消或重启电脑，然后再试着删除。

2．进入“安全模式删除”。

3．在纯DOS命令行下使用DEL，DELTREE和RD命令将其删除。

4．如果是文件夹中有比较多的子目录或文件而导致无法删除，可先删除该文件夹中的子目录和文件，再删除文件夹。

5．在任务管理器中结束Explorer.exe进程，然后在命令提示符窗口删除文件。

6．如果你有安装ACDSee，FlashFXP，Nero，Total这几个软件，可以尝试在这几个软件中删除文件夹。

二、高级解决方案：

1．磁盘错误

运行磁盘扫描，并扫描文件所在分区，扫描前确定已选上修复文件和坏扇区，全面扫描所有选项，扫描后再删除文件。

2．预读机制：

某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入：REGSVR32 /U SHMEDIA.DLL，注销掉预读功能。或删除注册表中下面这个键值：[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]。

3．防火墙：

由于反病毒软件在查毒时会占用正在检查的文件，从而导致执行删除时提示文件正在使用，这时可试着暂时关闭它的即时监控程序，或许可以解决。

4．OFFice、WPS系列软件：

OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序，然后正常关闭，再删除文件。

5．借助WinRAR：

右击要删除的文件夹，选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件，”随便写个压缩包名，点确定。

6．权限问题：

如果是2000和xp系统，请先确定是否有权限删除这个文件或文件夹。

7．可执行文件的删除：

如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放，删除时就会提示文件正在使用，解决方法是删除系统的页面文件，Win98中是Win386.SWP，Win2000/XP是pagefile.sys。注意要在DOS下删除。

8．文件粉碎法：

使用文件粉碎机，如File Pulverizer，可以彻底删除一些顽固文件。

三、制作一个无法删除的“文件保险箱”

文件夹无法删除，未必就是不好的事情，如果把一些重要的文件放在这个目录中，不就可以避免误删了吗？一个文件名只包含空格的文件夹在Windows中是不允许创建和删除的，但在DOS下却可以创建文件名包含\的文件夹。

在我们使用Windows的过程中，会遇到各种各样的问题。即使是最简单的删除文件也可能遇到麻烦，要么系统提示“文件正在被另一个人或程序使用”，要么就是报告“访问被拒绝”……如果你也遇到过这种情况，不妨看看本文。

原因一：文件正在使用中

在删除文件时，经常会遇到的一个问题是，文件正在使用，无法删除。如果试图删除以独占访问而不是以共享访问方式打开，并且正在使用中的文件时，系统就会出现错误提示：“无法删除xxx：文件正在被另一个人或程序使用”。而另一种情况则是，能够使用删除命令删除文件，但在打开文件的进程释放该文件之前，文件实际上并未删除。

要解决上述问题，需要确定拥有文件打开句柄的进程，然后关闭此进程。在以前的Windows中，我们可以使用资源工具包的Oh.exe。但在XP中，安装好的Support

Tools却不带Oh.exe。不过，XP提供了一个新的Openfiles.exe命令行工具，它能够报告进程打开的各个文件。与Oh.exe相似，Openfiles.exe也要求打开系统内核监视，这会消耗一些内存，并降低系统操作的性能。打开系统监视的命令是“Openfiles

/local

on”，它会启用系统全局标志“维护对象列表”，需重新启动系统才能生效。重新启动系统后，在命令提示符下执行不带参数的“Openfiles”，即可看到各个进程打开文件的清单。

原因二：文件系统损坏

磁盘上的坏区、其他硬件故障或者软件错误都可能会损坏文件系统，使文件出现问题而无法删除。典型操作失败的方式可能各不相同，当检测到文件系统损坏时，通常会收到一条提示运行Cdsk的信息。

如果遇到这种情况，可以在磁盘卷上运行Cdsk实用工具以纠正任何存在的错误。根据损坏的性质，Cdsk也许能够恢复文件数据，也许无法恢复，但Cdsk可以使文件系统返回到一种在内部一致的状态。有关Cdsk实用工具的命令及参数，可以在命令提示符下执行“Cdsk

/？”查阅。

原因三：文件使用了存取控制列表

如果某个文件使用了存取控制列表（Access Control

List，简称ACL），而操作者又没有相应的权限，那么删除文件时就可能出现“访问被拒绝”的提示。

通常情况下，管理员具有取得任何文件所有权的隐含能力，文件所有者也具有修改文件权限的隐含能力。不过，这些默认的权限是可以被修改的。

要解决因ACL导致文件无法删除的问题，就必须以具有相应权限的用户身份登录，或者是赋予自己删除文件的权限，然后才能删除文件。要注意的是，操作者必须拥有这些文件的所有权才能更改权限。如果是因为文件使用了不规范的ACL而不能使用某些安全工具显示或修改其权限时，可以尝试使用命令行工具Cacls.exe进行修改。

原因四：文件名使用了一个保留名称

众所周知，像AUX、LPT1这样的名称是为旧式DOS设备保留的。为了向后兼容，在Windows中不允许使用这些文件名，也不能使用典型的Win32文件调用来创建它们。反之，如果文件名是Win32命名空间中的一个保留名称，则同样可能无法删除此文件。

要解决此类问题，可以在Linux或其他非Windows的操作系统下重命名或删除该文件。另外，如果能够使用特定的语法指定到该文件的路径，也可以使用一些内置的命令绕过典型的Win32保留名称检查。例如，在Windows

XP中使用以下命令，可以删除名为“lpt1”的文件（Del命令后面加上“？”来避免Windows检查文件名的合法性）：

Del 3800cc/news/w31/file?c:]?c:[/URL]文件路径lpt1

原因五：无效的文件名称

如果文件名中包括一个无效名称，例如文件名有一个尾随空格，或一个尾随句点，或者文件名仅由一个空格组成，同样可能无法删除该文件。值得一提的是，如果使用典型的Win32语法打开名称中有尾随空格或尾随句点的文件，则尾随空格或句点在打开实际文件之前会被去掉。因此，如果在同一个文件夹中有两个分别名为“File.txt”和“File.txt

”的文件（注意第二个文件名后面的空格），当使用标准Win32调用打开第二个文件时，实际上会打开第一个文件。同样，如果文件的名称仅是“

”（一个空格字符），当尝试使用标准Win32调用打开它时，实际上会打开该文件的父文件夹。在此情况下，如果尝试更改这些文件上的安全设置，就有可能会意外更改其他文件上的设置。

与解决文件名使用保留名称的方法类似，可以使用一种适当的内部语法删除此文件。例如要删除包含尾随空格的文件，可以使用如下命令：

Del 3800cc/news/w31/file?]?[/URL] c:文件路径(尾随空格的文件名)

原因六：文件路径太深无法访问

文件位于比最大路径字符数（MAX_PATH）更深的路径中，可能导致文件无法访问，当然，这种情况较为少见。如果路径深的原因是文件夹名称太长，最简便的解决方案是使用自动生成的8.3名称访问该文件。如果8.3路径也太长，可以从根文件夹开始重命名文件夹，缩短它们的名称，以使目标文件的路径深度不超过MAX_PATH。若是文件的深度超过128个文件夹，可以通过创建一个网络共享，使其位于文件夹树中尽可能深的位置，然后通过访问此共享来访问文件。

一般情况下，如果遇到因文件路径太深无法访问的情况，可以通过使用创建文件的软件来管理这些文件。也就是说，如果有一个程序，它可以创建超过MAX_PATH的文件，则我们也可以使用该程序来管理这些文件。此外，对于通过网络共享创建的深层次结构的文件也可以通过使用同一共享来进行删除。

前面介绍了Windows系统中文件或文件夹无法删除的几种原因以及解决的方法。在某些情况下，可能还会遇到上述各种原因的不同组合，使得删除文件的过程更加复杂。这就需要读者能够举一反三，灵活应用微软提供的各种实用工具进行解决了。

Windows XP中删除AVI文件的问题

很多朋友可能会遇到Windows XP中无法删除AVI文件的问题，这主要是由于Windows

XP视频预览功能的Bug所导致的。你可以尝试用以下方法进行删除。

方法一 在运行命令框中输入“Regs-vr32/u

Shmedia.dll”并回车，卸去Windows

XP的视频文件预览功能。当以后想要恢复视频预览功能时，再使用“Regsvr32Shmedia.dll”命令重新注册即可。

方法二

先打开命令提示符窗口，然后在任务管理器中结束Explorer进程，再从命令提示符窗口中切换到保存视频文件的文件夹下，用Del命令删除文件。

方法三

如果安装了双系统，可以从另一个系统，如Win98下进行删除。

360安全卫士处理木马失败怎么办？中了顽固木马无法清除怎么办？

1、首先点击桌面上360安全卫士图标，进入360安全卫士主页面。

2、在360安全卫士主页，选择“木马查杀”功能并单击。

3、在木马查杀页面，点击“快速查杀”进入木马查杀过程。

4、扫描完成，点选“一键处理”进行漏洞修复。

5、处理成功后，点击“好的，立刻重启”，扫描完成。

6、重启电脑后，重新进入360安全卫士木马查杀页面，点选“全盘查杀”，其它步骤参照上述操作进行。这样电脑的木马就可以查杀干净。

木马杀不掉怎么办？

启系统，开机的时候按F8进入安全模式，看看这里面能不能打开杀毒软件并进行全盘杀毒，如果可行，杀毒完毕后再重启进入正常模式看看是否正常。

电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底。

安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除。

如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具。

当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。

有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦。