我的电脑卸载不了软件，安装不了。发生了什么事?你赢过特洛伊马吗？有人给一个解决方案，这是紧急的。

你好！

如果你的电脑

特洛伊木马、病毒、恶意软件等。

解决方案:

1编制软件:

杀毒软件、检测软件。

【如果可以的话，试着知道自己有什么病毒，下载病毒查杀工具www.xunlei.com找找看(一些病毒屏蔽词)】

2.如果你不能在正常状态下杀死病毒。

请:按F8进入安全模式。

您可以在该模式下运行防病毒软件。

使用杀毒软件，[必须更新]

检测软件只杀死磁盘一次，

4、重启，

检测软件:

超级兔子:。com/soft/2993.html

，优化高手。com/soft/2988.html

，360 guardian/for _ down/RS free/ravolusrfree . exe。

或者:

。com/soft/3772.html

金山毒霸2008免费赠送37天病毒库升级服务，同时创新采用病毒库+主动防御+互联网可信认证一体化的立体互联网防御体系，让杀毒更快、更准、更彻底！

金山毒霸2008的亮点主要包括:

1，立体互联网防御体系反应更快，查杀更彻底。

所谓三维互联网防御体系，是在传统病毒库和主动防御的基础上，指全新的“互联网可信认证”技术，构建以病毒库为基础，以主动防御为先锋，以互联网可信认证为核心的三维互联网特洛伊病毒防御体系。在这个安全防御体系中，各部分不是独立的，而是相互依存、相互补充或“接力”的关系。

2、一对一全面安全诊断为电脑做定期体检。

金山毒霸2008集成了金山系统清理专家。通过金山清理专家组件，可以对系统的健康指数进行“打分”。这一独特的功能模块可以全面检测恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、BHO等可能影响系统安全的因素的存在，如系统磁盘空间异常、杀毒软件安装状态异常等，从而实现真正的意义。...

推荐瑞星，免费版:

瑞星杀毒软件2007(完全免费)无需输入序列号和用户ID即可立即下载并正常使用，保护您的电脑免受病毒侵害。

功能特性:

1.第八代虚拟机外壳引擎(VUE)减少病毒库1/3，大大降低资源消耗。

2.启动扫描独家抢先防病毒

3.漏洞攻击防火墙链接

4.第二代智能提速增量杀毒

5.NTFS流隐藏数据删除

6.未知病毒查杀(专利号:ZL 01 1 17726.8)

7.八个监控系统

8.主动漏洞扫描和修补

9.全自动无缝升级(专利号:ZL 01 1 42155。x)

10.支持64位操作系统

11.文件粉碎技术

12.高速邮件监控技术

13.垃圾邮件智能白名单

14.迷你杀毒软件

15.专利数据修复(专利号:ZL 01 1 17730.6)

16.IE执行保护(即防漏墙)

下载地址为1[远程下载]/for _ down/RS free/ravolusrfree . exe。

AVG反间谍软件(原ewido反间谍软件)V7.5.1.43中文版。

AVG反间谍软件-终极安全和完美的保护。

有效解决互联网上传播的新一代安全威胁。

确保您的数据安全，保护您的隐私，抵御间谍软件、广告软件、特洛伊木马、拨号程序、键盘记录程序和蠕虫的威胁。

在简单易用的界面下，为您提供先进的扫描检测手段和最前沿的技术。

反病毒程序只能提供有限的保护来抵御关键威胁，如特洛伊木马、蠕虫、拨号程序、劫持程序、间谍软件和键盘记录程序。这是AVG反间谍软件保护的起点，它可以补充现有的安全应用程序，并创建一个完整的安全系统-只有一个完整的安全系统才能有效地工作。

/html 2/1/66/id = 10251 & amp；pn=0.html

2.瑞星杀毒软件下载版(完整版)19.23+0

瑞星杀毒软件2007下载版是基于第八代虚拟机外壳引擎(VUE)开发的新一代信息安全产品，可精准查杀各类外壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件。

www.onlinedown.net/soft/25329.htm

3.金山毒霸2007杀毒套装V2007

金山郑重推出最新版本的杀毒软件产品——金山毒霸2007杀毒套装。新版金山毒霸2007以“查杀网络间谍木马更安全”为宣言，增加了核心技术——“数据流杀毒”，即，

www.skycn.com/soft/3772.html

4.卡巴斯基(AVP) v5.391中文单机版。

卡巴斯基杀毒软件来自俄罗斯，是世界上最好最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件拥有超强的中央管理和杀毒能力。

www.crsky.com/soft/3798.html

5.瑞星杀毒软件2007 V19.24完整版。

www.skycn.com/soft/15092.html

6.瑞星杀毒软件2007V19.23.35438+0免费版。

瑞星杀毒软件2007(完全免费)无需输入序列号和用户ID即可立即下载并正常使用，保护您的电脑免受病毒侵害。特点:1。第八代虚拟机外壳引擎(VUE)，病毒库减少了1/3，极其。

www.crsky.com/soft/2870.html

7.金山毒霸2007杀毒软件下载版

金山毒霸2007最新的网页反钓鱼功能可以自动监控用户访问的网页。如果用户无意中打开钓鱼网页，金山毒霸2007将智能识别并弹出提示窗口。

dl.pconline.com.cn/html_2/1/66/id=9020& pn = 0 . html

8.金山毒霸2007杀毒软件下载版2007.05.14

新功能和产品改进:1。该引擎新增了对各种shells的脱壳能力:金山毒霸2007增加了对DxPack、EXEPACK、hidepack、RLPack、SimplePack脱壳能力的支持，增强了对UPX、PackMan的脱壳能力。

www.onlinedown.net/soft/3388.htm

9.瑞星杀毒软件免费版19.26.3438+0

瑞星杀毒软件2007(完全免费)无需输入序列号和用户ID即可立即下载并正常使用，保护您的电脑免受病毒侵害。

dl.pconline.com.cn/html_2/1/66/id=41657& pn = 0 . html

10.卡巴斯基(v6.0简体中文版

www.crsky.com/soft/5630.html

11.金山毒霸2007安全程序集

www.crsky.com/soft/1005.html

12.姜敏杀毒软件KV2006下载版

姜敏杀毒软件KV2006是为先进的64位PC平台开发的新一代杀毒软件。该软件采用64位技术编程，并针对intel和AMD64位CPU进行了优化。...

dl . pconline . com . cn/html _ 2/1/66/id = 151 & amp；pn=0.html

13.姜敏杀毒软件KV2006下载版

姜敏杀毒软件KV2006是为先进的64位PC平台开发的新一代杀毒软件。软件采用64位技术编程，针对intel和AMD64位CPU进行优化，具有KV2005系统级的防病毒和主动防御。

www.onlinedown.net/soft/42675.htm

14.瑞星杀毒防火墙联合版19.26+0

瑞星杀毒防火墙组合版包括:瑞星杀毒软件2007版、瑞星个人防火墙2007版和瑞星卡卡。不需要输入序列号和用户ID，可以立即下载，正常使用。

dl . pconline . com . cn/html _ 2/1/66/id = 42181 & amp；pn=0.html

15.姜敏杀毒软件KV2007标准版V10.0

姜敏杀毒软件KV2007可以有效清除20多万种已知的计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等。，全方位主动防御未知病毒，新增流氓软件清理功能。KV2007

www.skycn.com/soft/3731.html

16.姜敏杀毒软件KV2004离线增量升级包09.30

“从5岁小孩到70岁老人都可以使用KV2004没有障碍；拦截和检查所有可能的病毒入口，上网、日常工作、收发邮件、信息交换和存储，用户操作电脑的所有行为都在KV2004的保护之下。

www.onlinedown.net/soft/28466.htm

17.McAfee VirusScan v8.0i中文集成版

全球最畅销的杀毒软件之一迈克菲杀毒软件，不仅更新了操作界面，还结合了公司的WebScanX功能，增加了很多新功能！除了帮助您检测和删除病毒，它还具有VShield自动监控系统。

www.crsky.com/soft/421.html

18.瑞星杀毒软件2006 v18.38简体中文版

第七代极速引擎:瑞星杀毒软件2006采用第七代极速杀毒引擎。在2005版的基础上，对引擎进行了改进，增加了对7-ZIP压缩格式和各种外壳的扫描，使病毒查杀更加细致准确。第七

www.crsky.com/soft/8099.html

19.奇虎360安全卫士V3.4正式版

360安全卫士v3.4标准版只有1.51MB，适合快速安装。该版本不能直接使用病毒查杀功能。当你需要使用杀毒功能时，这个版本的360安全卫士会自动下载扩展包并安装卡巴斯基6.0版，不会影响你。

www.skycn.com/soft/21730.html

20.瑞星杀毒软件2007 V19.26短版

www.skycn.com/soft/5448.html

清洁系统:

Cclean 2冲程:

给你一批。

del /f /s /q %systemdrive%\*。终端监督程式（Terminal Monitor Program的缩写）

del /f /s /q %systemdrive%\*。_mp

del /f /s /q %systemdrive%\*。原木

del /f /s /q %systemdrive%\*。眩倒病

del /f /s /q %systemdrive%\*。chk

del /f /s /q %systemdrive%\*。老的

del/f/s/q % system drive % \ recycled \ *。*

del /f /s /q %windir%\*。bak

del/f/s/q % windir % \预取\*。*

rd/s/q % windir % \ temp & amp；md %windir%\temp

del/f/q % user profile % \ cookie \ *。*

del /f /q %userprofile%\recent\*。*

del/f/s/q " % user profile % \ Local Settings \ Temporary Internet Files \ *。*"

del/f/s/q " % user profile % \ Local Settings \ Temp \ *。*"

del/f/s/q " % user profile % \ recent \ *。*"

只需搭建一个记事本，然后将上面这段话复制到记事本中，另存为*。bat(*是任何名字)，然后直接运行。

创建一个新的记事本，并输入以下内容:

@关闭回声

Echo正在清理系统垃圾文件，请稍候。......

del /f /s /q %systemdrive%\*。终端监督程式（Terminal Monitor Program的缩写）

del /f /s /q %systemdrive%\*。_mp

del /f /s /q %systemdrive%\*。原木

del /f /s /q %systemdrive%\*。眩倒病

del /f /s /q %systemdrive%\*。chk

del /f /s /q %systemdrive%\*。老的

del/f/s/q % system drive % \ recycled \ *。*

del /f /s /q %windir%\*。bak

del/f/s/q % windir % \预取\*。*

rd/s/q % windir % \ temp & amp；md %windir%\temp

Del /f /q %userprofile%\ cookie s\*。*

del /f /q %userprofile%\recent\*。*

del/f/s/q " % user profile % \ Local Settings \ Temporary Internet Files \ *。*"

del/f/s/q " % user profile % \ Local Settings \ Temp \ *。*"

del/f/s/q " % user profile % \ recent \ *。*"

艾可，清空系统。LJ完成了！

回声。& amp中止

打开或者记事本，在这里看清楚，最后保存，然后重命名为“clean system LJ.bat”

木马程序是能够提供一些有用的或者只是有趣的功能的程序。但它也有其他用户不知道的功能，比如在你不知情的情况下复制文件或者窃取你的密码。

RFC 1244(征求意见稿:1244)是这样描述木马的:“木马是能够提供一些有用的或者只是有趣的功能的程序。但它也有其他用户不知道的功能，比如在你不知情的情况下复制文件或者窃取你的密码。”随着互联网的快速发展，特洛伊马的攻击性和危害性越来越大。特洛伊马本质上是一个程序，只有运行后才能工作，所以会在进程表和注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”来“抓住它”。

支票

1.检查系统流程

大部分木马在运行后都会显示在进程管理器中，因此可以通过分析过滤系统进程列表来发现可疑程序。特别是通过比较CPU资源占用率和语句句柄数量与正常进程，发现异常现象。

2.检查注册表、ini文件和服务。

特洛伊为了能够在开机后自动运行，通常会在注册表的以下选项中添加注册表项:

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \当前版本\Run

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunOnce

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunOnceEx

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunServices

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ RunServicesOnce

特洛伊马也可以在Win.ini和System.ini中的“run=”、“load=”和“shell=”后加载，如果不知道这些选项后的加载器，可能是特洛伊马。特洛伊·霍斯最常用的伎俩是把“探索者”改成自己的程序名。只要把“探索者”的字母“L”稍微改成数字“1”或者把“O”改成数字“0”就可以了。这些变化如果不仔细观察是很难发现的。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统未启动的服务程序，实现自动加载。测试时要对操作系统的常规服务有所了解。

3.检查打开的端口

远程控制特洛伊马和输出外壳特洛伊马，metropolis监听系统中的一个端口，接收来自控制终端的命令并执行它们。通过检查系统上打开的一些“奇怪”的端口，我们可以找到特洛伊马的踪迹。在命令行输入Netstat na，可以清楚地看到系统打开的端口和连接。你也可以从www.foundstone.com下载Fport软件。运行软件后，可以知道打开端口的程序的进程名、进程号和路径，为寻找特洛伊木马提供了方便之门。

4.监控网络通信

对于一些使用ICMP数据通信的木马，受控端不开放任何监听端口，因此不需要反向连接，不会建立连接。检查开放端口的第三种方法不起作用。你可以关闭网络行为的所有进程，然后打开嗅探器软件进行监控。如果还有很多数据，你基本上可以确定一匹特洛伊马在后台运行。

街区

1.阻塞控制信道

如果你的网络连接被禁用或者拨号连接被取消，重复启动、开窗等异常现象消失，那么你就可以判断你的电脑出现了特洛伊木马。通过禁用网络连接或拔下网络电缆，您可以完全避免远程计算机通过网络控制您。当然，UDP、TCP和ICMP端口也可以通过防火墙关闭或过滤。

2.杀死可疑的进程

如果通过Pslist检查可疑进程，用Pskill查杀可疑进程，如果电脑正常，说明可疑进程是通过网络远程控制的，导致电脑异常。

杀

1.手动删除

有些可疑文件无法立即删除，电脑可能会因误删系统文件而无法正常工作。先备份可疑文件和注册表，然后用Ultraedit32编辑器检查文件头信息，通过可疑文件中的明文字符大致了解木马。当然，专家也可以使用W32Dasm等专门的反编译软件，对可疑文件进行静态分析，查看文件的导入函数列表和数据段，初步了解程序的主要函数。最后，删除特洛伊文件和注册表中的键值。

2.软件防病毒

由于特洛伊书写技术的不断进步，很多木马都有了自我保护机制。普通用户最好使用瑞星、金山毒霸等专业杀毒软件进行杀毒。对于杀毒软件，一定要及时更新，通过病毒公告及时了解新型木马的防范和查杀技巧，或者下载专门的杀毒软件进行杀毒(比如最近冲击波病毒各大公司都开发了查杀工具)。