請教一下電腦高手 如果我機器中了木馬 我系統(tǒng)做的有備份 那么我恢復一下系統(tǒng)是不是就沒木馬了我用的是98系統(tǒng)

熱心網(wǎng)友

不一定,網(wǎng)吧都有還原精靈,但更多的人都是在網(wǎng)吧中招的

熱心網(wǎng)友

基本上是這樣，但是你恢復系統(tǒng)之后，再殺一遍毒！一般的木馬都存在c:的根目錄下。但也有變態(tài)的！存放在其他目錄下！

熱心網(wǎng)友

恢復一下就沒了

熱心網(wǎng)友

重做系統(tǒng)什么都沒了～

熱心網(wǎng)友

暈呀 你沒GHOST嗎？？？G個系統(tǒng)吧 很方便的 10分鐘格式化+安裝

熱心網(wǎng)友

殺了它

熱心網(wǎng)友

沒有用的，我試過，備份的話是殺不掉的，除非是完全重裝系統(tǒng)，不過那樣電腦里存的東西全都沒了。至于殺毒軟件的話還沒碰到什么很厲害的，像我機子里的木馬是一年前就中了的，到現(xiàn)在都殺不掉，要不是裝的軟件太多了我早重裝系統(tǒng)了。

熱心網(wǎng)友

:).....

熱心網(wǎng)友

不一定

熱心網(wǎng)友

殺掉就行了，哪用這么麻煩。

熱心網(wǎng)友

把有用的資料用U盤儲存起來，格式化硬盤重裝系統(tǒng)，推薦win2000pro server pcak4。

熱心網(wǎng)友

去買個正版的殺毒軟件

熱心網(wǎng)友

先殺一下。再恢復防范方法： 　　　　1、請將IE的INTERNET選項的高級設置為恢復默認設置。 　　　　2、不要安裝和下載一些來歷不明的軟件，特別是一些所謂的女神外掛程序。 　　　　3、不要隨便打開來歷不明信件的附件。 　　　　4、安裝最新殺毒軟件，并定時升級病毒庫。 　　　　5、小心網(wǎng)吧的計算機上安裝有記錄鍵盤操作的軟件，或被安裝了木馬。使用網(wǎng)吧計算機時，需先按ctrl,alt,del三個鍵，看看是否有來歷不明的程序正在運行，如果有，則立即將該程序結束任務。 　　　　6、網(wǎng)吧上網(wǎng)的用戶，最好是在上機器前去華軍軟件園下載LDM木馬檢查工具　　( 　　· 針對于一些暴力破解密碼的軟件，破解用戶的帳號密碼 　　這種方法主要是通過使用一些暴力破解密碼的軟件，用窮舉法逐個的嘗試用戶的帳號密碼，但需要使用者有一定的電腦知識，而且破解需要很長時間。 　　防范方法： 　　　　1、盡量避免將游戲帳號暴露在公眾論壇和其他網(wǎng)站。 　　　　2、用戶在設置密碼時，盡量設置的復雜一點，最好設置為8位數(shù)以上的字母、數(shù)字和其他符號的組合。 　　　　3、不要使用可輕易獲得的關于您的信息作為密碼。這包括生日、身份證號碼、手機號碼、您所居住的街道的名字等等。 　　　　4、經常更換密碼，因為8位數(shù)以上的字母、數(shù)字和其他符號的組合也不是無懈可擊的。 　　　　5、申請密碼保護，也就是設置安全碼，安全碼不要和密碼設置的一樣。如果您沒有設置安全碼，那么別人一旦破解您的密碼，就可以把您的密碼和注冊資料(除證件號碼外)全部修改。 　　· 木馬防御全攻略 　　　　1、您的計算機是否已被裝了木馬？如何檢測？ 　　　　1)檢查注冊表 　　　　看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下，所有以Run開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要刪除相應的鍵值，再刪除相應的應用程序。 　　　　2)檢查啟動組 　　　　木馬們如果隱藏在啟動組雖然不是十分隱蔽，但這里的確是自動加載運行的好場所，因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為：C:windowsstart menuprogramsstartup，在注冊表中的位置： 　　　　HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders 　　Startup=C:windowsstart menuprogramsstartup。要注意經常檢查這兩個地方哦！ 　　　　3) i以及 i也是木馬們喜歡的隱蔽場所，要注意這些地方。 　　　　比方說， i的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的，如果有了那就要小心了，看看是什么；在 i的[boot]小節(jié)的Shell=Explorer。exe后面也是加載木馬的好場所，因此也要注意這里了。當你看到變成這樣： 　　　　Shell=Explorer。exewind0ws。exe，請注意那個wind0ws。exe很有可能就是木馬服務端程序！趕快檢查吧。 　　　　4)檢查C: t、C: i、 t。木馬們也很可能隱藏在那里。 　　　　5)如果是EXE文件啟動，那么運行這個程序，看木馬是否被裝入內存，端口是否打開。如果是，則說明要么是該文件啟動木馬程序，要么是該文件捆綁了木馬程序，只好再找一個這樣的程序，重新安裝一下了。 　　　　6)木馬啟動都有一個方式，它只是在一個特定的情況下啟動，所以，平時多注意一下你的端口，查看一下正在運行的程序，用此來監(jiān)測大部分木馬應該沒問題的。 　　　　2、目前已經有一些專門的清除木馬的軟件，清除一般木馬的機制原理主要是： 　　　　1)檢測木馬。 　　　　2)找到木馬啟動文件，一般在注冊表及與系統(tǒng)啟動有關的文件里能找到木馬文件的位置。 　　　　3)刪除木馬文件，并且刪除注冊表或系統(tǒng)啟動文件中關于木馬的信息。 　　　　但對于一些十分狡滑的木馬，這些措施是無法把它們找出來的，現(xiàn)在檢測木馬的手段無非是通過網(wǎng)絡連接和查看系統(tǒng)進程，事實上，一些技術高明的木馬編制者完全可以通過合理的隱藏通訊和進程使木馬很難被檢測到。 　　3、木馬防范工具。 　　防范木馬工具有很多，請您務必安裝一個，以提高您的計算機的安全性。

熱心網(wǎng)友

恢復一下就沒了

熱心網(wǎng)友

3721有木馬查殺的專門軟件，你下載一個查殺一下就可以了。

熱心網(wǎng)友

鏡象恢復就可以了.