罗大佑的歌光阴的故事:为什么我的木马克星注册了还不能删除木马啊？

既然在网上找的注册码肯定是有点问题的，何必注册呢，很麻烦的，用反间谍专家吧，我觉得不会逊色于木马客星，完全免费，不用注册，可以在线升级，我一直用的，很不错的杀木马软件。
下载地址：http://cn.zs.yahoo.com/safe04_2.htm?fb=index&source=yzs_link_antispy
希望这个软件能帮上你的忙

手动杀毒绝技之完美版!

有空来我的空间看看也许对你有帮助http://hi.baidu.com/dujinglong

0,菜鸟必看,如果你找不到病毒文件那么可以试试这个方法,开始-我的电脑-工具-文件夹选项-查看-(选中)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然后同样把:隐藏已知文件类型的扩展名:上的勾去掉最后点确定OK什么文件都无所遁形了哈哈(玩转Windows 系统小软件大集合http://www.pconline.com.cn/pcedu/soft/gj/sys/0603/772672.html),

1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了
,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(瑞星的卡卡上网助手是对付流氓软件的利器可以免费下载http://www.rising.com.cn/)

2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件

3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么进程在占用它,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提示符
ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令

4,XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒,哎与上面的不同哦这个是针对文件的
比如:在C:\下建一个目录，c:\aaa

然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3

然后再复制另一首歌到C:\a.mp3

然后用media player 播放c:\aaa\a.mp3

在命令提示符下输入:replace c:\a.mp3 c:\aaa

过一会，是不是播放的歌已变为另一首。

用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。

再也不用到安全模式下去替换文件了

格式

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。

[drive2:][path2] 指定要替换文件的目录。

/A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。

/P 替换文件或加入源文件之前会先提示您进行确认。

/R 替换只读文件以及未受保护的文件。

/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项 搭配使用。

/W 等您插入磁盘以后再运行。

/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用

打开记事本-文件菜单-另存为-把文件类型改成所有文件,在文件名处输入与要被替换文件相同的名字,点保存在用上边的方法就行了。

5,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处理文件来对付它,
ntsd -c q -p 病毒进程名PID1
ntsd -c q -p 病毒进程名PID2;-----把这两段命令复制到一个文本文件保存为*.BAT双击就OK!)

6,若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理(http://www.jpexe.com Windows进程管理 对大多数正常进程有描述)仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了

7,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用(开始-运行-输入regedit)注册表编辑器搜索病毒文件名把对应的东东删除:可别删错了哦。

最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未
来战士和钢水关键是看谁捷足先登,
1补丁和一些必要的设置也是必不可少的,
2尽量少用微软的软件因为漏洞太多,
3多用正版
4用广受好评的软件代替微软的软件比如,

腾讯TT=Internet Explorer

QQ=MSN

Foxmail=Outlook Express

Kmplayer=Windows Media Player

金山的WPS=Office

杀毒软件就用瑞星,注意要正版才能真正杀毒哦

另类防毒技巧:现在的防火墙都能控制程序访问网络,以瑞星的为例:双击右下角的防火墙,然后点设置-详细设置-访问规则 找到explorer.exe双击它,把常规模式和发送邮件都禁止保存就OK了

如果你用电脑办公最好用(红旗Linux桌面版)而不用WINDOWS,因为它太不安全

CPU现在你可以用我们的龙芯2了!,相当于P4哦!:而且比英特尔便宜也比它安全!
http://news.mydrivers.com/pages/20060329131913_83084.htm。

如果你觉得我写的还行想感谢我:那就不要购买希有动物制品比如,象牙,也不要为了嘴馋吃它们,要知道它们已经快绝种了啊

看样子是你使用的注册码由于使用的人过多而被官方锁定了，导致软件处于未注册状态。在未注册状态下，只能查，不能杀。

我照你百度上的用户名重新申请了注册码。可以免费在线升级。不过在当你在木马克星注册成功后，请不要通过软件的广告条来确定注册的合法性。这不影响你在线升级和查杀木马。如果你还像用其它名字注册,或用其它木马查杀软件，可以在百度上发信息给我。QQ也行:450018929

4.XX版本的木马克星
用户名:幸福旋木
注册码:1952432748

5.XX版本的木马克星
用户名:幸福旋木
注册码:853465201

我推荐你一个软件：ewido
目前国际上最好用的杀木马的软件。我用瑞星，木马客星都没查出来的，它都查出来了，吓死我了，一次查出来了4个高危木马以及后门程序，还有几十个恶意插件广告之类的，你下载一个用吧，没准也会出来很多以前没杀出来的。
ewido对木马十分敏感。baidu知道里就有很多人问，所以下载地址我就不帮你找了，你找找看，目前网上流传的注册码貌似都是同一个。用的时候先填进去升级以后再杀，下次用再填注册码，再升级再杀。很好用，由于玩儿网游，我一直很惧怕木马...

去找些其他的版本

木马方面，推荐木马防线/木马清道夫

网上提供下载的很多，也好用
建议尝试

和他类似的一个反木马软件叫 木马杀客
界面功能都和 木马克星 类似
而且绝对免费
这是软件的网站:
http://www.mmsk.cn/

这种软件杀毒功能强,可是防护功能稍差
还是建议你把它作为辅助
正统的杀毒软件还是需要的