1个简单的批处理让你的电脑免疫所有木马病毒

怎样查杀电脑病毒查杀电脑病毒方法一、普通扫描杀毒1这个方法相信大家都会，打开电脑上安装的杀毒软件，选择全盘或者快速扫描。

2完成扫描之后清除扫描到的病毒文件查杀电脑病毒方二、安全模式杀毒1安全模式是windows操作系统中的一种特殊模式。

在安全模式下，windows将不加载包括第三方软件的情况下启动电脑。

对于感染不深的病毒就无法跟随系统的启动而启动，这样病毒就任杀毒软件宰杀了。

开机时不断按f8 可以选择进入安全模式，如果你的杀毒软件是带有云引擎的，请选择带网络的安全模式，这样云引擎将发挥重要的角色。

2这里请选择确定，进入安全模式，安全模式将没有桌面背景和特效，不要为此而惊慌。

3跟普通模式开启杀毒软件进行全盘扫描。

查杀电脑病毒方三、pe 系统杀毒1不会制作pe启动盘，请参考我的经验中的制作win7/win8 系统启动盘，方法是一样的。

ghost 系统光盘一般也会带有pe系统。

将pe 系统插入电脑，进入启动菜单或者bios ，选择u盘(如果使用光盘，则启动。

2pe系统最好是带网络功能的，这样云杀毒才可以起作用。

这里使用的是“完美pe”，在启动界面选择进入pe系统。

3pe 系统的桌面跟普通系统的桌面基本相同，操作简单。

进入之后，运行杀毒软件或急救箱杀毒即可。

4由于pe 系统属于精简版的系统，并不是所有程序都可以在pe系统下运行。

如急救箱必须使用pe系统版本的急救箱，本人所使用的pe系统自带杀毒软件。

查杀电脑病毒方四、系统重装1重装系统是清理病毒最有效的方法，能让电脑重获“新生”。

重装系统的详细教程较长，请参考系统重装的相关经验。

电脑病毒查杀方法有哪些呢电脑病毒查杀方法一：电脑病毒查杀一、首先清空IE缓存1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件删除所有脱机文件--清除历史记录。

2、单击"确定"。

这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。

电脑病毒查杀二、关闭系统还原1、右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，2、勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System Volume Information”文件夹，成为木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

电脑病毒查杀三、清理启动项目开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目。

注意：ctfmon可以除外输入法相关设置程序，随机启动，这样可以阻止木马联网下载其他木马病毒。

电脑病毒查杀四、下载杀毒软件查杀建议：木马功能强大，建议使用辅助工具交替查杀。

推荐优秀杀毒辅助工具：1、arswp恶意软件清理助手扫杀系统里驱动级保护病毒效果较好2、世界顶级木马专杀软件AVG_Anti-Spyware。

电脑病毒查杀方法二：可以用360安全卫士、金山毒霸、腾讯电脑管家等。

1、建议现在立刻下载腾讯电脑管家“8.2”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

2、用电脑连接手机后打开电脑杀毒页面开始查杀，切记要打开小红伞引擎。

3、如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

4、查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

电脑病毒查杀方法三：1、清空ARP缓存:大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP 数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

不用杀毒软件怎么清除木马
不用杀毒软件也可以清除木马，你信吗?这些都有可能做到的!下面由店铺给你做出详细的不用杀毒软件清除木马方法介绍!希望对你有帮助!
不用杀毒软件清除木马方法介绍:
木马代码如下：
CODE: [Copy to clipboard]
是hta自动弹出的木马,
我查看他的木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
在这里小编介绍了一个简单的方法彻底禁止木马在你机器运行
不用杀毒软件清除木马方法：
看这个：C:\WINDOWS\system32\mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。

教你如何将你的木马躲过杀毒软件的查杀（制作免杀木马教程）一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入,一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久.二.什么叫免杀和查杀可分为二类:1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.2>用OD载入,用杀毒软件的内存查杀功能.三.什么叫特征码1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍) 3.下面用一个示意图来具体来了解一下特征码的具体概念四.特征码的定位与原理1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置五.认识特征码定位与修改的工具L(特征码定位器)2.OOydbg (特征码的修改)3.OC用于计算从文件地址到内存地址的小工具.4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)六.特征码修改方法特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法是通用的。

所以就对目前流行的特征码修改方法作个总节。

方法一:直接修改特征码的十六进制法1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用.方法二:修改字符串大小写法1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.方法三:等价替换法1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等. 如果和我一样对汇编不懂的可以去查查8080汇编手册.方法四:指令顺序调换法1.修改方法:把具有特征码的代码顺序互换一下.2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行方法五:通用跳转法1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.七.木马免杀的综合修改方法文件免杀方法：1.加冷门壳2.加花指令3.改程序入口点4.改木马文件特征码的5种常用方法5.还有其它的几种免杀修改技巧内存免杀方法：修改内存特征码：方法1>直接修改特征码的十六进制法方法2>修改字符串大小写法方法3>等价替换法方法4>指令顺序调换法方法5>通用跳转法木马的免杀[学用CLL定位文件和内存特怔码]1.首先我们来看下什么叫文件特征码.一般我们可以这样认为，一个木马程序在不运行的情况下，用杀毒软件查杀，若报警为病毒，说明存在该查毒软件的文件特征码的。

如何处理计算机中的木马病计算机病毒是计算机系统中的常见问题。

木马病毒是一种在计算机系统中具有恶意行为的程序。

木马病毒通过欺骗用户来获取系统权限并同时偷窃用户的敏感信息。

本文将阐述如何处理计算机中的木马病毒。

注：以下操作仅供参考，具体操作以电脑硬件及软件、网络环境等因素而异。

1. 安装杀毒软件安装杀毒软件是防止计算机感染病毒的关键。

用户应经常更新自己的杀毒程序，以确保其始终能够检测到最新的病毒。

2. 运行杀毒软件进行全盘扫描使用杀毒软件运行全盘扫描，以检测和清除任何木马病毒。

全盘扫描需要花费较长时间，但可以确保系统中没有任何病毒。

3. 手动删除木马病毒如果杀毒软件无法清除木马病毒，可以尝试手动删除病毒。

手动删除病毒的步骤因病毒类型而异。

通常，用户需要在系统中找到病毒并手动删除或移动。

4. 重置密码如果用户使用的是在计算机上存储密码的应用程序，则应在木马病毒感染后重置密码。

这是因为木马病毒可能会记录用户的密码并将其发送给攻击者。

5. 升级操作系统木马病毒可能通过利用操作系统中的漏洞来感染系统。

用户应定期升级其操作系统，以确保其保持最新状态。

6. 避免下载未知软件截止目前，很多木马病毒都是通过下载未知软件而感染计算机的。

因此，用户应警惕不明来源或虚假的软件，以降低感染木马病毒的风险。

7. 避免在公用电脑上输入敏感信息在公共场所（例如互联网咖啡店）使用公用电脑时，应避免输入敏感信息，例如银行账号和密码。

这是因为公共电脑更容易受到木马病毒等攻击。

总结木马病毒是计算机系统中的严重问题，可能会导致用户信息被盗，系统崩溃等情况。

为了防止木马病毒的感染，用户应使用杀毒软件，进行全盘扫描，定期更新操作系统等，降低感染病毒的风险。

如果已经感染了木马病毒，用户可以手动删除或升级操作系统，以消除病毒。

正常情况下，电脑中毒了，用户不是选择用杀毒软件进行杀毒，就是打开进程管理器关闭不熟悉的进程。

但是有人会想过用记事本来杀毒吗?估计连听都没听说过吧，让系统城小编带大家一起去见证一下这奇迹吧。

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftypeexefile=notepad.exe%1，这句话的意思是将所有的EXE文件用“记事本”打开。

这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。

当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

第五步：运行ftypeexefile=%1%*，将所有的EXE文件关联还原。

现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

win7 32位纯净版系统下载/ 第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。

找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。

建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除。

用记事本进行杀毒，是不是太神奇了?是不是觉得太不可思议了?还是很好奇吧，如果很不幸的你的电脑中毒了，你可以试一试这个方法，你就会相信了。

教您彻底查杀病毒的方法下面具体谈谈“木马”是怎样自动加载的。

在Win.ini文件中，在WINDOWS]下面，“run=”和“load=” 是可能加载“木马”程序的途径，必须仔细留心它们。

一般情况下，它们的等号后面应该什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中“木马”了。

当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成 command.exe(真正的系统文件为)文件，如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。

在System.ini文件中，在[BOOT]下面有个“shell=文件名”。

正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersion Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer= “C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。

当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

如何让电脑病毒及其他流氓软件入侵不了电脑怎么样才能让电脑病毒和木马以及其他流氓软件不能入侵我们的电脑呢!有什么好的方法介绍吗!下面由店铺给你做出详细的不让电脑病毒等其它流氓软件入侵介绍!希望对你有帮助!不让电脑病毒等其它流氓软件入侵介绍：一、禁止默认共享1.先察看本地共享资源我的机子没共享要是有的话就可以清楚的看到~~运行-cmd-输入net share2.删除共享(每次输入一个) 大家按照这两个方法中的任何一个方法删除都可以。

net share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有e,f,……可以继续删除)net share admin$ /delnet share c$ /delnet share d$ /del(如果有e,f,……可以继续删除)3.删除ipc$空连接在运行内输入regedit在注册表中找到HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA项里数值名称RestrictAnonymous的数值数据由0改为1.(双击RestrictAnonymous就可以打开了)4.445端口的关闭修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services \NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了(建立方法;在右边的空白处点击右建-新建-在出来的5项值里面我们选择DWORD，建立好我们就就可以看到此类型属于REG_DWORD类型键值) 刚才的错误是因为我刚才就已经增加了一个，好了我从新在做一次打开看好5.关闭自己的139端口,ipc和RPC漏洞存在于此.关闭139端口的方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性，进入"高级TCP/IP设置""WINS设置"里面有一项"禁用TCP/IP的NETBIOS"，打勾就关闭了139端口,禁止RPC漏洞.6.3389的关闭XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

电脑中的木马病毒如何彻底查杀电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

很多人都会表示用电脑杀毒软件杀毒就可以了，还有一些人在使用杀毒软件后发现，病毒在重启电脑之后又再次出现了，那么怎么样才能彻底查杀电脑中的木马病毒呢?下面和大家分享一些方法怎么样彻底查杀电脑中的木马病毒杀毒软件查杀首先可以尝试更换杀毒软件杀毒，如可以用电脑管家，打开后选择病毒查杀功能，打开这个软件然后在电脑管家的病毒查杀功能中，点击右上角，选择杀毒模式，共有闪电、全盘、指定位置3种杀毒模式然后最好是选择全盘杀毒，然后等待杀毒软件将病毒检测完成，然后对电脑病毒进行清理隔离区彻底查杀一般电脑管家处理是默认为处理到隔离区的，如果不放心的话可以打开病毒查杀功能，选择隔离区选项然后在隔离区中，找到想要彻底删除的病毒或者危险项的文件名称，点击选中前面的选项然后再去选择右下角的删除按钮，这样的话，就可以保证病毒彻底从你的电脑里面清除出去了。

相关阅读：2018网络安全事件：一、英特尔处理器曝“Meltdown”和“Spectre漏洞”2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。

这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击2018年2月，知名代码托管网站GitHub 遭遇史上大规模Memcached DDoS 攻击，流量峰值高达1.35 Tbps。

然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到 1.7 Tbps!攻击者利用暴露在网上的Memcached 服务器进行攻击。

教你一招废掉所有木马防QQ被盗1.前言：木马的危害，在于它能够远程控制你的电脑。

当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……木马大量出现，在于它有着直接的商业利益。

一旦你的网上银行密码被盗，哭都来不及了。

正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。

木马与病毒相互配合、相得益彰，危害越来越大。

毫不夸张地说：木马就是从网线上走进你家里的小偷强盗。

防杀木马，已成为现代电脑用户的必修课。

2.原理：木马危害，虽然手段繁多，但是万变不离其宗，其中必需的步骤是在你的系统里建立管理员用户。

本文就是从这一环节入手，阻止木马建立用户。

这样，即便你的电脑已经感染了木马病毒，但是由于不能建立用户，木马就不能发挥远程控制的功能。

换句话说，就是废了它，让他变成废物。

当然，废物明也需要清理，但这已经不在本文的讨论范围之内了。

3.方法：运行 regedt32.exe 打开你的注册表，里面有一个目录树：打开其中目录 HKEY_LOCAL_MACHINE再打开其中目录 SAM再打开其中目录 SAM再打开其中目录 Domains再打开其中目录 Account再打开其中目录 Groups好了，就是这个 Groups 就是负责建立用户的。

删掉它，系统就不能建立用户了。

无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。

这个目录里的文件如果被删除，是没有办法还原的。

所以，在这个操作之前，你必须要进行备份，必要的时候，可以还原。

备份方法：右键点击 Groups 选择“导出”，给导出的文件起个名字，保存好，就可以了。

44.说明：可能你进入注册表的时候，只能看到第一个 SAM 目录，其他的都看不到。

别着急，那是因为你权限不够，右键点击相应目录选择“权限”，把你自己（通常是Administrators ）设置为“允许完全控制”就可以了。

设置完权限后关了，重进regedt32.exe ，以此类推，一直找到Groups 目录为止。

常用的杀毒防毒方法病毒感染的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。

例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

病毒感染诊断1、按Ctrl+Shift+Delete键同时按此三键，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称这需要经验，如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。

点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。

看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的少数被骇客或蠕虫病毒伪造的除外，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:/winnt/system32/explored.exe，计算机中招。

有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。

主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。

WindowsXp运行msconfig也起相同的作用。

随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。

[如何清理电脑病毒]如何去清理电脑病毒清理电脑病毒方法一：贝壳木马专杀是绿色软件，直接双击运行就可以了我推荐贝壳专杀而不是360安全卫士因为这完全是两个概念的安全辅助软件360虽然不错，但是对于新木马完全没有免疫力贝壳主要是针对新木马病毒设计的第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报(这是重点)，然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了3分钟后就能识别出来了。

360对于新病毒可是无能为力。

对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全贝壳的缺点是只能扫描系统关键目录(这也是为了速度)希望试用一下贝壳，真的不错清理电脑病毒方法二：如果想彻底清除系统中的病毒，除了格式化或者重装别无他法。

如果你的c盘中的内容没有什么重要的文件，建议你格式化(在dos状态下进行)，命令是：a:\foramt c:/s /q(回车) 其他的盘如果也有病毒也可以这样处理，但要保证文件已经备份了，否则到时候别哭呀!对与系统的重装，效果不是很好，他只能修复或恢复原来的系统文件，但对病毒的消除效果不是很理想，建议你不要图省事，还是来个彻底的清理吧，毕竟电脑是自己的，你说对吗?清理电脑病毒方法三：建议先查杀一下木马，修复一下系统试试。

建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马：下载安装后，首先升级到最新版本，然后退出正常模式并重启按f8进入到安全模式。

打开软件，点击“系统扫描”，对扫描结果全选然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”(备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份)，按提示进行操作即可(软件也可以在正常模式中进行查杀)。

这个命令太牛了，3秒干掉恶意软件！
请把我设为“星标”⭐吧↑↑↑每天第一时间获取精彩内容~在使用电脑的过程中，有时候因为误操作或者其他软件，我们可能会被动的安装一些恶意/流氓软件，这些软件对于电脑性能和安全都有一定的威胁。

有人为了删除电脑里的这些软件，会去装上另一个卸载工具，这有点麻烦。

其实Windows系统，给我们自带了恶意软件删除工具，一键扫描和删除，让你和恶意软件说拜拜，跟着“事儿哥”一起来瞧瞧吧，非常简单哦~
适用平台：安卓
文字版教程：
1、按住Win+R键，调出运行，在运行里输入“MRT”，然后回车。

2、这时候你的电脑会弹出Windows自带的“恶意软件删除工具”。

3、点击“查看此工具检测和删除的恶意软件列表”，可以看到恶意软件有哪些。

4、点击下一步，可以选择扫描类型，有快速、完全和自定义三种，想彻底点就选择完全扫描，但是时间比较长。

想快点，就选快速扫描，如果你认为恶意软件在某特定区域，可以选择自定义扫描。

5、扫描过程中，一旦发现恶意软件，系统即将其删除。

处理完成后会有报告~
注意：其实想从源头上防范恶意软件，大家下载软件的时候，如果有官网尽量去软件官网下载，如果没有官网，可以去审核严格的应用市场或软件管家里下载。

随便唠唠：
--------------------------。

电脑中的木马病毒如何彻底查杀电脑中的木马病毒如何彻底查杀在用电脑的过程中，经常会遇到一些木马病毒，中病毒后，很多人都会表示用电脑杀毒软件杀毒就可以了，还有一些人在使用杀毒软件后发现，病毒在重启电脑之后又再次出现了，那么怎么样才能彻底查杀电脑中的木马病毒呢?下面和大家分享一些方法。

一、文件捆绑检测将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。

下面我们就看看如何才能检测出文件中捆绑的木马。

1.MT捆绑克星文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。

程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。

此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的!2.揪出捆绑在程序中的木马光检测出了文件中捆绑了木马是远远不够的，还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。

程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process”按钮，分析完毕再单击“Clean File”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

二、清除DLL类后门相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。

因此清除的步骤也相对复杂一点。

1.结束木马进程由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

在这里我们借助的是IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载”按钮将其从进程中删除。

一个批处理让你的电脑免疫所有木马病毒为了编写这这个批处理程序，本人整整研究了1个多星期，终于完成了，给大家分享。

不发附件，我要的是让大家都可以分享这个好程序。

我把原代码发上来！觉得的好的，只需要帮我顶下帖子就行！谢谢！！@echo offcolor 0aecho******************************************************************* ***********echo * *echo * 现在进行机器狗免疫 *echo * *echo******************************************************************* ***********md C:\WINDOWS\system32\wxptdi.sys 2>nulmd C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nulmd C:\WINDOWS\system32\fat32.sys 2>nulmd C:\WINDOWS\system32\fat32.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys 2>nulmd C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcibus.sys 2>nulmd C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys 2>nulmd C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nulmd C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\phy.sys 2>nulmd C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\pop.sys 2>nulmd C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\puid.sys 2>nulmd C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys 2>nulmd C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul md C:\WINDOWS\system32\2dogkiller.sys 2>nulmd C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nulattrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nulattrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nulecho y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nulecho y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nulecho y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行机器狗小马免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\bqtldzlu.exe 2>nulmd c:\windows\system32\diynpis.exe 2>nulmd c:\windows\system32\dndsioc.exe 2>nulmd c:\windows\sytem32\fewqickd.exe 2>nulmd c:\windows\sytem32\fmschif.exe 2>nulmd c:\windows\sytem32\fmsjhif.exe 2>nulmd c:\windows\sytem32\hefcndy.exe 2>nulmd c:\windows\sytem32\hgeazpkc.exe 2>nulmd c:\windows\sytem32\anistio.exe 2>nulmd c:\windows\sytem32\anittio.exe 2>nulmd c:\windows\sytem32\isndctio.exe 2>nulmd c:\windows\sytem32\juejwcx.exe 2>nulmd c:\windows\sytem32\nbnwewd.exe 2>nulmd c:\windows\sytem32\ptshell.exe 2>nulmd c:\windows\sytem32\uiwcaqws.exe 2>nulmd c:\windows\sytem32\wipxcdec.exe 2>nulmd c:\windows\sytem32\wrew2ds.exe 2>nulmd c:\windows\system32\ytewcxzsw.exe 2>nulattrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nul attrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nul attrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nulattrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nul attrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nul attrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nulecho y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nulecho y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nulecho y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nulecho y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nulecho y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nulecho*********************************************************************************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 进行Auto免疫 *echo * *echo******************************************************************* **************for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nulfor %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nulfor %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nulfor %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nulfor %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nulfor %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nulfor %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echoy|cacls %%e:\auto.exe /d everyone >nul 2>nulfor %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* ************echo * *echo * 现在进行IGM免役 *echo * *echo******************************************************************* ************md c:\windows\IGW.exe 2>nulmd c:\windows\AVPSrv.exe 2>nulmd c:\windows\DiskMan32.exe 2>nulmd c:\windows\IGM.exe 2>nulmd c:\windows\Kvsc3.exe 2>nulmd c:\windows\lqvytv.exe 2>nulmd c:\windows\MsIMMs32.exe 2>nulmd c:\windows\system32\3CEBCAF.exe 2>nulmd c:\windows\system32\racvsvc.exe 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\dbghlp32.exe 2>nulmd c:\windows\system32\drivers\svchost.exe 2>nulmd c:\windows\system32\a.exe 2>nulmd c:\windows\upxdnd.exe 2>nulmd c:\windows\WinForm.exe 2>nulmd c:\windows\system32\rsjzbpm.dll 2>nulmd c:\windows\system32\cmdbcs.dll 2>nulmd c:\windows\system32\upxdnd.dll 2>nulmd c:\windows\system32\yfmtdiouaf.dll 2>nulmd c:\windows\nvdispdrv.exe 2>nulmd c:\windows\49400MM.DLL 2>nulmd c:\windows\338448WO.dll 2>nulmd c:\windows\235780MM.dll 2>nulmd c:\windows\235780WO.DLL 2>nulattrib c:\windows\IGW.exe +s +r +h +a 2>nulattrib c:\windows\AVPSrv.exe +s +r +h +a 2>nulattrib c:\windows\DiskMan32.exe +s +r +h +a 2>nulattrib c:\windows\IGM.exe +s +r +h +a 2>nulattrib c:\windows\Kvsc3.exe +s +r +h +a 2>nulattrib c:\windows\lqvytv.exe +s +r +h +a 2>nulattrib c:\windows\MsIMMs32.exe +s +r +h +a 2>nulattrib c:\windows\system32\3CEBCAF.exe +s +r +h +a 2>nul attrib c:\windows\system32\racvsvc.exe +s +r +h +a 2>nul attrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\dbghlp32.exe +s +r +h +a 2>nulattrib c:\windows\system32\drivers\svchost.exe +s +r +h +a 2>nulattrib c:\windows\system32\a.exe +s +r +h +a 2>nulattrib c:\windows\upxdnd.exe +s +r +h +a 2>nulattrib c:\windows\WinForm.exe +s +r +h +a 2>nulattrib c:\windows\system32\rsjzbpm.dll +s +r +h +a 2>nul attrib c:\windows\system32\cmdbcs.dll +s +r +h +a 2>nul attrib c:\windows\system32\upxdnd.dll +s +r +h +a 2>nul attrib c:\windows\system32\yfmtdiouaf.dll +s +r +h +a 2>nulattrib c:\windows\nvdispdrv.exe +s +r +h +a 2>nulattrib c:\windows\49400MM.DLL +s +r +h +a 2>nulattrib c:\windows\338448WO.dll +s +r +h +a 2>nulattrib c:\windows\235780WO.DLL +s +r +h +a 2>nulattrib c:\windows\235780MM.dll +s +r +h +a 2>nulecho y|cacls c:\windows\235780MM.dll /d everyone 2>nul echo y|cacls c:\windows\235780WO.DLL /d everyone 2>nul echo y|cacls c:\windows\338448WO.dll /d everyone 2>nul echo y|cacls c:\windows\49400MM.DLL /d everyone 2>nul echo y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\yfmtdiouaf.dll /d everyone 2>nulecho y|cacls c:\windows\system32\upxdnd.dll /d everyone 2>nulecho y|cacls c:\windows\WinForm.exe /d everyoneecho y|cacls c:\windows\system32\cmdbcs.dll /d everyone 2>nulecho y|cacls c:\windows\system32\rsjzbpm.dll /d everyone 2>nulecho y|cacls c:\windows\upxdnd.exe /d everyone 2>nulecho y|cacls c:\windows\system32\a.exe /d everyone 2>nul echo y|cacls c:\windows\system32\drivers\svchost.exe /d everyone 2>nulecho y|cacls c:\windows\dbghlp32.exe /d everyone 2>nulecho y|cacls c:\windows\nvdispdrv.exe /d everyone 2>nulecho y|cacls c:\windows\system32\racvsvc.exe /d everyone 2>nulecho y|cacls c:\windows\system32\3CEBCAF.exe /d everyone 2>nulecho y|cacls c:\windows\lqvytv.exe /d everyone 2>nulecho y|cacls c:\windows\MsIMMs32.exe /d everyone 2>nul echo y|cacls c:\windows\Kvsc3.exe /d everyone 2>nulecho y|cacls c:\windows\IGM.exe /d everyone 2>nulecho y|cacls c:\windows\DiskMan32.exe /d everyone 2>nul echo y|cacls c:\windows\AVPSrv.exe /d everyone 2>nulecho y|cacls c:\windows\IGW.exe /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * *echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行AV免疫 *echo * *echo******************************************************************* **************for %%x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%x:\hfhludy.exe >nul 2>nulfor %%y in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%y:\hfhludy.exe\1..\ >nul 2>nulfor %%r in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%r:\hfhludy.exe +s +h +r +a >nul 2>nulfor %%u in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%u:\hfhludy.exe /d everyone >nul 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo * 现在进行病毒下载器免疫 *echo * *echo******************************************************************* **************md c:\windows\system32\conime.exe.tmp2 2>nulattrib c:\windows\system32\conime.exe.tmp2 +s +h +r +a 2>nulecho y|cacls c:\windows\system32\conime.exe.tmp2 /d everyone 2>nulecho******************************************************************* **************echo * *echo * 免疫完成 * echo * * echo******************************************************************* **************echo******************************************************************* **************echo * *echo* * echo* * echo * *echo * *echo* * echo * 枯柳树制作 *echo* QQ:491111404 * echo * *echo * *echo * *echo * *echo * *echo * *echo******************************************************************* **************pause复制粘贴到TXT文本文档里，保存后更改扩展名为BAT就可以了最后说1句，大家学习黑客技术是为了更好的保护自己，而不去恶意的破坏别人的电脑。

如何彻底查杀计算机病毒彻底查杀计算机病毒方法一1同时按住ctrl+alt+.3个键进入程序模式，cpu运行达到百分百就是被感染，找到相对应的文件记录下来2右击开始运行3点开运行后，输入regedit。

4页面证实步入注册表编辑模式，找出对应记录的软件名称并删掉。

彻底查杀计算机病毒方法二1、电脑通常中毒我们采用杀毒软件就可以杀毒病毒，但是如果杀毒软件也病毒感染了或者给病毒停用了，就须要我们展开手动杀毒，这里以windowsxp给大家模拟。

第一步须要搞的就是先与网络断裂，这样的作法就是避免病毒的相连接。

挑选桌面的网上邻居，右键单击挑选属性选项，弹头出来网络连接窗口。

2、选择网络连接窗口中的本地连接，右键单击选择停用b选项。

3、接下来展开手动杀毒病毒，关上开始菜单，输出cmd命令，关上命令提示符窗口。

4、命令提示符下输入ftypeexefile=notepad.exe%1命令，命令的意思是将所有的exe文件用“记事本”打开。

这样原来的病毒就无法启动。

5、输入以上命令之后选择开始菜单，关闭计算机u，重新启动电脑r把计算机重新启动，重启完电脑之后，你会看见打开了许多“记事本”。

当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序，之类的，意思就是所有的exe程序都以记事本类型来打开，病毒文件也是exe程序，所以都以记事本类型来打开了。

6、接下来我们把们把exe文件关联还原成，不然你关上任何exe文件都就是以记事本文件类型运转的，我们右键任一文件挑选右建好-挑选打开方式-挑选程序，然后下载至c:\windows\system32\cmd.exe文件，关上该文件。

7、打开之后我们在打开方式窗口可以看到多了个cmd文件的选项，选择cmd程序。

然后单击确认关上cmd命令提示符。

8、打开命令提示符之后输入命令ftypeexefile=%1%*将所有的exe文件关联还原。

接下来在每一个重启电脑之后启动的记事本窗口中选择文件-另存为就可看到了路径以及文件名了，打开目录，找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。

木马免杀几个方法操作步骤：第一步：用OD载入，来到程序的入口点。

第二步：把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞星的表面查杀。

绝招二：快速定位与修改瑞星内存特征码原理：因为目前的内存查杀杀毒软件，只有瑞星才能威胁到我们的木马。

也就是说只要搞定瑞星的内存查杀，那我们的木马在内存就畅通无阻了.但由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.操作步骤:第一步:首先用特征码定位器大致定位出瑞星内存特征码位置.第二步:然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.绝招三:如何快速躲过诺顿的查杀诺顿的查杀特点:大家有时候会发现,通过改特征码,加花指令,改内存特征码,等等,卡巴,江民,金山,瑞星都过了,但无论如何都过不了诺顿,这时候是不是感到很纳闷.其实诺顿特征码的定义和其它杀毒软件不一样,其它杀毒软件的特征码都在代码段而只有它把特征码定义在PE头文件里面.而在头文件里面,一般都用字符串作为病毒特征码,知道了原理,就有下面的二种方法来应付.方法一:只要把头文件的字符串的大小字互换一下就可以搞定了.方法二:有二款压缩软件WinUpack和北斗星,经过他们的压缩,会把我们的木马程序的头文件改的面目全非.所以把我们的木马做好其它的杀毒软件的免杀后,再用这二款压缩软件的压缩就可以躲过诺顿的查杀.绝招四:一个不太通用的免杀方法免杀方法一:把入口点第三句开始的几行(20字节内)汇编代码移到零区域去执行,也达到一定的免杀效果.绝招五:用VC++加了花指令后入口点下移法操作过程:加花指令后,可以把入口点下移好一位,这样可以进一步达到免杀效果.。