lianheguo128

前一段时间，我电脑的C:\WINDOWS\SYSTMEN32下有很多病毒文件，“1.exe、2.exe、3.exe"等等很多这样的文件，而且还有个CMD.TXT。电脑一启动，360就不停的报告。折腾了很久，用360的木马清除、杀毒软件，根本没有用。后来是在安全模式下把这些文件删除了，才正常。
    请问，这些是什么病毒，要怎么预防呀！请教木马防御的方法，比如通过修改注册表，或者关键目录设置访问权限的方法。谢谢！

15772026

360防木马还是很到位的，把保护项都打开就应该没什么问题了。要养成一个良好的用机习惯。

现在的病毒基本上都是木马+蠕虫的混合了。现在中一个发作的病毒基本上你的电脑也就处于半瘫痪状态了。
这些病毒你如果要删除的话。需要进安全模式下，注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]里删除可以的启动程序。有些可能还会隐藏在policies的项下的。而且不能直接运行regedit。还需要将其改名，防止exe链接病毒。你可以去网上看看怎么对付蠕虫的方法。因为你上面那些复制病毒文件什么的是蠕虫的特性。
其实家庭电脑需要防护病毒你可以将预设的administrator账号更名，并设置密码。然后在装完所有的软件之后设置一个power user的账号。平时使用就用这个账号登陆。要装什么了再上admin。可以稍微防止因误操作而中毒。

jjksexid

病毒多种多样，还真不好说这是什么病毒。我裸机一年半，没有什么异常情况。主要还是不要乱点广告，其他没什么事情。

现在360不管用了 建议你用金山卫士 金山毒霸比较可以。

English123456

你用的是XP的话可以这样，去下个exe保护系统，那东西可以对exe文件加上占时的保护卷，运行后开安全模式杀毒就好了。这样可以避免系统文件不小心损坏也可以防止病毒重复感染。。去试试把

nishinima123

是木马生成的可执行文件。

经过实际操作，本人手工删除了类似1.exe、2.exe（实际由Infostealer.Lemir木马生成的可执行文件）。叙述如下与大家共勉
环境：windows xp＋sp2
病毒防火墙：norton 8.0
症状：启动之初即发现异常，任务管理器中有可疑进程4.exe；自动拨号连接网络；系统资源耗费异常巨大；局域网有用户曾经报告QQ、邮箱密码失窃。
检查系统，发现：C:\WINDOWS\system32 中winsvc.exe被新近修改；
C:\Documents and Settings\user\Local Settings\Temporary Internet Files 目录中残留有1.exe 2.exe 3.exe 4.exe ；
norton不断提示病毒警告Infostealer.Lemir，清除失败、隔离失败、拒绝访问。

手工停止4.exe可疑进程后，清除了C:\Documents and Settings\user\Local Settings\Temporary Internet Files 中的1.exe等可执行程序；C:\WINDOWS\system32 中winsvc.exe 改名。重启系统。正常。

008698

你可以用杀毒软件进行杀毒呀，还有可以用360安全卫士中带的木马查杀进行杀毒。

mcsl

个人感觉360还是次了点儿。。主要还是要养成好习惯少下不熟悉网站的东西。下载的软件先扫过后再打开。。当然做个一键备份是必须的。呵。

wang13468

一般来说，木马的可能性比较大，你可以复制报的病毒名称到网上查一下！