手机桌面股票插件:不幸感染了torjan program病毒。怎么处理掉啊

木马用ewido,（这是目前最有效最强大的反木马工具，玩马者的克星，）

这是绿色版，网站里面也有安装版，随你选择

http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

"
"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"

输入注册码后接着关掉自动更新，每次升级后得再次输入注册码"

下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载”
要下载时看清楚，下载地址是那个“本地连接1”，不是那个“电信用户下载”“网通用户下载”别搞错了！！！！！切记！！《不然下载不到软件别怪我》！！！！

楼上的方法比较麻烦。
去下载个木马杀客5.2，可以解决。

还记得那个比较变态的会修改很多注册表关联的木马吗？今天又发现它的变种了，文件名不幸被我言中，记得以前在某个地方说过，好像是在某个星期的综述里，说在csrss.exe、services.exe、smss.exe之后，变种的文件名可能会是svchost.exe、lsass.exe、winlogon.exe等等的了，今天就看到这样一个，[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="C:\WINDOWS\WINLOGON.EXE"
还真来了，有意思。
问人家要了样本，不知道会不会发给我，等待样本的到来
顺便说一下启动项的名字“Torjan Program”，这么常时间以来一直都没改，看来是故意写成Torjan的了。

在安全模式下删除此文件即可～如过不行你就还原系统！如果你没GHOST～最好的办法就是在安全模式下先CMD进入目录 C:\windows\downlo~1 目录下的文件 hbhelper.dll删除 再建立一个新空白文件hbhelper.dll attrib +s +r 该文件 顺便清除 c:\windows\hhelp.dll 文件 再regedit 把一个叫 RICHMEDIA 的自启动选项干掉 再正常重启 用 HIJACKTHIS 里面的LSPFIX.exe 将 c:\windows\system32\病毒 清除掉 但切记在这过程中切不可启动IE 自此杀毒结束

楼上的你笨啊!!!!!在安全模式下删除此文件即可～如过不行你就还原系统！如果你没GHOST～

知道吗杀不掉的这些病毒都是开机自动启动的!!!知道吗修改不了也删不了!!!!!!!!!!!