瑞星卡卡安全论坛

老师已经查到的木马，但无法查杀时该怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQPinyin 689; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

我的办法一般是把查出的病毒粘贴到百度里查找专杀，比方说机器狗之类的，都会有相应的专杀的:kaka9:

为什么要去百度里找专杀呀，瑞星里就有呀，点击工具，安装更新，就可以把哪些专门查杀特殊病毒的工具安装进去。

我觉得应该先试一下安全模式下查杀和开机查杀再考虑别的。毕竟能查到，而不是查不到。还要具体问题具体分析。

有的木马确实是这样的！可以把它贴到专区论坛，会有相应的问题解决办法！

需要看实际情况

哦 原来如此 好深奥啊~~！:kaka1:

:kaka1: 先在瑞星里面找吧，如果还有问题，最好放在卡卡安全论坛来讨论

对于这样的木马，一般是加载进系统的服务或者进程中了，可以扫一下日志请高手分析一下，或者进安全模式或者用PE启动系统查杀

我一般是，运行卡卡，在高级工具里打开进程管理，找到对应木马的相应进程，先结束进程，再手动删除相应文件。

具体情况具体分析
病毒占用型，结束进程，解除文件句柄
驱动保护型，禁用驱动强制K掉
手段太多，无法一一列举所以需要具体分析

病毒啊木马啊都要启动自身的，你如果找到那个文件了，就百度那个文件名，一般都会找到些东西的，然后检查下启动服务什么的，DLL的用瑞星试试，还有去关键目录下看最近修改和创建的文件，系统的都应该是在一天创建的，那几个特殊的看着就违章的直接挂掉

看情况，一般先看进程，看到不熟悉的找目标文件，如果是陌生，就进入怀疑阶段，然后去硬盘找关键位置，如果出现N个未知的，就用SRENG或者狙剑，或者清理助手扫描分析，然后手动解决，最后使用各种工具清理下，恢复到自己的习惯设置上
如果还是有病毒痕迹，就用瑞星查杀，杀不掉再用其他的，一般我选用诺顿大企业版（有版本不用我就是呆子了），要么就是安博士在线查杀，免费、高效的也就剩他了吧······大蜘蛛貌似比较繁琐就没用，看小狮子一直推荐大狮子的
如果杀毒+手工还不成，那就没办法，只好备份资料格式化重装系统了

通过sreng或卡卡或清理专家之类的定位可疑文件，用ARK或xdelbox之类的删除