已解決求解答電腦怎麼殺木馬

用工具:

查殺木馬的工具有EWIDO,木馬克星、金山木馬專殺、木馬清除大師、木馬分析專家等，其中有些工具，如果想使用全部功能，需要付一定的費用.

查看目前運行的服務

服務是很多木馬用來保持自己在係統中永遠能處於運行狀態的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”，然後輸入“net start”來查看係統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們可以進入“服務”管理工具中的“服務”，找到相應的服務，停止並禁用它。

檢查係統啟動項

由於注冊表對於普通用戶來說比較複雜，木馬常常喜歡隱藏在這裏。檢查注冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”，然後檢查:

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值。

Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]字段中，是不是有shell=Explorer.exe file.exe這樣的內容，如有這樣的內容，那這裏的file.exe就是木馬程序了!

檢查網絡連接情況

由於不少木馬會主動偵聽端口，或者會連接特定的IP和端口，所以我們可以在沒有正常程序連接網絡的情況下，通過檢查網絡連情情況來發現木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”，然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口，它包含四個部分--proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦的網絡連接情況。

檢查係統帳戶

惡意的攻擊者喜在電腦中留有一個賬戶的方法來控製你的計算機。他們采用的方法就是激活一個係統中的默認賬戶，但這個賬戶卻很少用的，然後把這個賬戶的權限提升為管理員權限，這個帳戶將是係統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控製你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。

點擊“開始”->“運行”->“cmd”，然後在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用“net user 用戶名”查看這個用戶是屬於什麼權限的，一般除了Administrator是administrators組的，其他都不應該屬於administrators組，如果你發現一個係統內置的用戶是屬於administrators組的，那幾乎可以肯定你被入侵了。快使用“net user用戶名/del”來刪掉這個用戶吧!

一、首先清空IE緩存
1、桌麵Internet Explorer--右鍵屬性--刪除Cookies-- 刪除文件（刪除所有脫機文件）--清除曆史記錄 。
2、單擊"確定"。
這樣可以讓通過網頁掛馬方法進入你計算機的木馬得到有效刪除。
二、關閉係統還原
1、右擊“我的電腦”，選擇“屬性”，進入“係統還原”選項卡，
2、勾選“在所有驅動器上關閉係統還原”項即可。
係統還原卷標“System Volume Information”文件夾，成為木馬避風港，關閉係統還原，重啟就不會再提示有木馬病毒而又無法刪除。
三、清理啟動項目
開始菜單--運行--輸入msconfig確定--展開到啟動--禁用啟動項目 。
注意：ctfmon可以除外（輸入法相關設置程序，隨機啟動） ，這樣可以阻止木馬聯網下載其他木馬病毒。
四、下載殺毒軟件查殺
建議：木馬功能強大，建議使用輔助工具交替查殺。
推薦優秀殺毒輔助工具：
1、arswp惡意軟件清理助手(掃殺係統裏驅動級保護病毒效果較好)
2、世界頂級木馬專殺軟件AVG_Anti-Spyware。

你好，可以按照以下方法來：
（1）重啟後，F8 進帶網絡安全模式。
（2）用360安全衛士依次進行：清除插件、清除垃圾、清除痕跡、係統修複、高級工具“開機啟動項管理”一鍵優化、使用“木馬查殺”殺木馬，用360殺毒全盤殺毒。
如果還沒清除用下以方案：
（3）重新啟動，F8 進帶網絡安全模式。
（4）用360係統急救箱試一試。