求助：trojan系列木马怎么彻底清除？

昨天用360查出了100多个trojan系列木马，之后用360顽固木马专杀清除了，可是今天 又出现了同样的情况，请高手指点下怎样彻底清除trojan系列木马，最好能够列出详细操作步骤，谢谢！

手动删除Trojan系列木马

Trojan系列木马变种异常多而变态，昨天一师姐说她中木马了卡巴无法彻底删除，于是俺就去看，发现连PowerRMV也对它无可奈何。后来摸索着弄清了这木马如此BT的原因——虚拟设备技术。

以师姐中的木马程序 Trojan-Downloader.Win32.Hmir.fo为例，手动删除这种BT木马。

所需软件：SREng，Unlocker，IceSword

解决步骤：

1.SREng扫描系统，发现可疑文件c:\windows\System32\DRIVERS\gu3u1hy.sys和C:\WINDOWS\system32\w0xrj.dll
2.找到C:\WINDOWS\system32\w0xrj.dll这个文件，右键点击它，选中“Unlocker”，在弹出的对话框的左下角选中“删除”然后按“全部解锁”。
3.清空回收站
4.桌面“我的电脑”－右键属性－硬件－设备管理器－查看－显示隐藏的设备，找到那个gu3u1hy的设备，卸载了它。
5.打开IceSword，点左下角“文件”，一路点选c:\windows\System32\DRIVERS\gu3u1hy.sys，右键，强制删除。
6.同样是IceSword，点击“注册表”，分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset003(或002)\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以gu3u1hy.sys(就是以杀毒软件查到的病毒文件)命名的项，点右键删除
7.找到注册表HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_gu3u1hy.sys，点右键删除此项。

ps：需要说明的是，该病毒的文件名是随机命名的，我遇到的这一例子命名是gu3u1hy.sys和w0xrj.dll，不代表诸位的也是，请按你们杀软所报出的病毒文件名为准，方法一样。

SREng下载

http://www.kztechs.com/sreng/download.html

Unlocker下载

http://www.onlinedown.net/soft/24732.htm

IceSword下载

http://www.onlinedown.net/soft/53325.htm

一般杀毒软件对木马不起作用的，用这个个试试，专门杀木马的，贝壳木马专杀是国内首款专为网游防盗号量身打造的完全免费的木马专杀软件，纯绿色，免安装，体积微小，非常轻便，采用云安全检测机制，二次扫描时只需10秒钟，快速确认系统安全性，非常适合玩家用户快速扫描系统检测盗号木马。

100%云查杀，拥有世界最大云安全数据库，5分钟快速响应解决可疑文件，自动修复系统文件。

400kb轻小体积，不占空间，二次检测10秒钟闪电扫描，快速确认系统安全性。

100%纯绿色，无需安装、不常驻、不写注册表、不占用系统资源，可与众杀毒软件共存。

贝壳官方网站下载地址： http://www.beike.cn/

360顽固木马专杀大全4.2

要点：

1.最新版

2.联网杀

3.杀完后立刻重启

一般杀毒软件对流行木马作用不大，现在木马变种异常多而变态，使用了代码扭曲，虚拟技术等等。，总有个别木马会躲过杀毒软件的查杀，结和一些安全辅助软件，可以和杀毒软件有效结合杀病毒和木马。用这个试试，专杀游戏木马（包括正在运行的木马），查杀速度快，查杀能力强，巨盾网游安全盾专门为网游防盗号量身打造的，完全免费的.

木马专杀，体积小，绿色版，适合游戏用户下载使用。官方网站 http://ggsafe.com， 下载链接 http://bbs.ggsafe.com/download/GGSetup.exe