dedecms木马专杀工具

A. 织梦dedecms被挂马 /plus/90sec.php怎么修复

从别的网站上找来的解决方法，不知道能不能。大家自己去试试
DedeCMS不久前爆出的”90sec.php“漏洞，困扰了很多站长朋友，站长反馈“网站木马文件删除后，第二天又重新出现了”。
攻击者利用这个漏洞，把一段恶意PHP代码写入数据库的某个数据字段内，再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码，最终导致在目标网站上写入网站木马文件，完全控制这个网站。
所以当站长在删除网站上的木马文件时，并没有删除数据库内的内容，所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时，再次出现了被删除了的网站木马文件。
安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”，该工具只需下载放置到Dedecms根目录下运行后，可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

B. 推荐点免费又不错的专杀木马的程序

我给你找来一些木马的运行端口

以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况采取相应的操作：

707端口的关闭：

这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：

1、停止服务名为WinS Client和Network Connections Sharing的两项服务

2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件

3、编辑注册表，删除HKEY_LOCAL_项中名为RpcTftpd和RpcPatch的两个键值

1999端口的关闭：

这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：

1、使用进程管理工具将notpa.exe进程结束

2、删除c:Windows目录下的notpa.exe程序

3、编辑注册表，删除HKEY_LOCAL_

Run项中包含c:Windows otpa.exe /o=yes的键值

2001端口的关闭：

这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：

1、首先使用进程管理软件将进程Windows.exe杀掉

2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件

3、编辑注册表，删除HKEY_LOCAL_

RunServices项中名为Windows的键值

4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

项中的c:Winntsystem32S_SERVER.EXE %1键值改为

C:WinNTNOTEPAD.EXE %1

2023端口的关闭：

这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：

1、使用进程管理工具结束sysrunt.exe进程

2、删除c:Windows目录下的sysrunt.exe程序文件

3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存

4、重新启动系统

2583端口的关闭：

这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：

1、编辑注册表，删除HKEY_LOCAL_

Run项中的WinManager = "c:Windowsserver.exe"键值

2、编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出

3、重新启动系统后删除C:Windowssystem SERVER.EXE

3389端口的关闭：

首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。

Win2000关闭的方法：

1、Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

2、Win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

Winxp关闭的方法：

在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

4444端口的关闭：

如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下：

1、使用进程管理工具结束msblast.exe的进程

2、编辑注册表，删除HKEY_LOCAL_Run

项中的"Windows auto update"="msblast.exe"键值

3、删除c:Winntsystem32目录下的msblast.exe文件

4899端口的关闭：

首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口：

1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录），输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence

2、到C:Winntsystem32(系统目录）下删除r_server.exe admdll.dll

raddrv.dll三个文件

5800，5900端口：

首先说明5800，5900端口是远程控制软件VNC的默认服务端口，但是VNC在修改过后会被用在某些蠕虫中。

请先确认VNC是否是你自己开放并且是必须的，如果不是请关闭

关闭的方法：

1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:Winntfontsexplorer.exe)

2、在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:Winntexplorer.exe)

3、删除C:Winntfonts中的explorer.exe程序。

4、删除注册表HKEY_LOCAL_

CurrentVersionRun项中的Explorer键值。

5、重新启动机器。

6129端口的关闭：

首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭

关闭6129端口：

1、选择开始-->设置-->控制面板-->管理工具-->服务

找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后停止该服务。

2、到c:Winntsystem32(系统目录）下将DWRCS.EXE程序删除。

3、到注册表内将HKEY_LOCAL_项中的DWRCS键值删除

6267端口的关闭：

6267端口是木马程序广外女生的默认服务端口，该木马删除方法如下：

1、启动到安全模式下，删除c:Winntsystem32下的DIAGFG.EXE文件

2、到c:Winnt目录下找到regedit.exe文件，将该文件的后缀名改为.com

3、选择开始-->运行输入regedit.com进入注册表编辑页面

4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为

"%1" %*

5、删除HKEY_LOCAL_ CurrentVersionRunServices项中名字为Diagnostic Configuration的键值

6、将c:Winnt下的regedit.com改回到regedit.exe

6670、6771端口的关闭：

这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口，清除该木马的方法如下：

1、编辑注册表，删除HKEY_LOCAL_

Run项中的‘System32‘=c:Windowssystem32.exe键值（版本1.0）或‘SystemTray‘ = ‘Systray.exe‘ 键值（版本2.0-3.0)键值

3、重新启动机器后删除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 端口的关闭：

这个端口是木马程序Indoctrination默认的服务端口，清除该木马的方法如下：

1、编辑注册表，删除

HKEY_LOCAL_

CurrentVersionRun

HKEY_LOCAL_

CurrentVersionRunServices

HKEY_LOCAL_

CurrentVersionRunOnce

HKEY_LOCAL_

CurrentVersionRunServicesOnce

四项中所有包含Msgsrv16 ="msgserv16.exe"的键值

2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件

6969端口的关闭：

这个端口是木马程序PRIORITY的默认服务端口，清除该木马的方法如下：

1、编辑注册表，删除HKEY_LOCAL_

Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值

2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件

7306端口的关闭：

这个端口是木马程序网络精灵的默认服务端口，该木马删除方法如下：

1、你可以使用fport察看7306端口由哪个程序监听，记下程序名称和所在的路径

2、如果程序名为Netspy.exe，你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马

3、如果是其他名字的程序，请先在进程中结束该程序的进程，然后到相应目录下删除该程序。

4、编辑注册表，将HKEY_LOCAL_ CurrentVersionRun项和HKEY_LOCAL_ CurrentVersionRunServices项中与该程序有关的键值删除

7511端口的关闭：

7511是木马程序聪明基因的默认连接端口，该木马删除方法如下：

1、首先使用进程管理工具杀掉MBBManager.exe这个进程

2、删除c:Winnt（系统安装目录）中的MBBManager.exe和Explore32.exe程序文件，删除c:Winntsystem32目录下的editor.exe文件

3、编辑注册表，删除注册表HKEY_LOCAL_

Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。

4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1

5、修改注册表HKEY_LOCAL_

项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1

7626端口的关闭：

7626是木马冰河的默认开放端口（这个端口可以改变），木马删除方法如下：

1、启动机器到安全模式下，编辑注册表，删除HKEY_LOCAL_ CurrentVersionRun

项中内容为c:Winntsystem32Kernel32.exe的键值

2、删除HKEY_LOCAL_ CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值

3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1

4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe

8011端口的关闭：

8011端口是木马程序WAY2.4的默认服务端口，该木马删除方法如下：

1、首先使用进程管理工具杀掉msgsvc.exe的进程

2、到C:Windowssystem目录下删除msgsvc.exe文件

3、编辑注册表，删除HKEY_LOCAL_

Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值

15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT<
58=DMSetupZ^.(a"
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK R*EK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI",
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrappers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO&
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-v*A
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA'
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven*-pD&
1245=VooDoo Doll|m>^|q
1349=BO DLLnm?'0
1492=FTP99CMPYdWFu
1600=Shivka-Burka'dL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 1.00-1.03B
2001=Trojan CowKSiq.
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)*
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$|
5400=Blade Runnerxg&%tf
5401=Blade Runner?{ g
5402=Blade Runner*
5550=JAPAN Trojan-xtcp@AGxs0
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil.
5569=Robo-Hackx#>R
5742=WinCrash;+e[6
6400=The Thing&qhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSeven<K5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=Priority"B
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma<
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomF'Omq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack?9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob('\Q
13000=Senna SpyL|
16969=Priority6"
20001=MillenniumCF<
20034=NetBus 2 Proo.9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-&&g%
30101=NetSphere 1.31, NetSphere 1.27a(]C
30102=NetSphere 1.27a, NetSphere 1.3114
30103=NetSphere 1.311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk&-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)S<sk
31339=NetSpy DKcr4}|L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackR.A
31789=Hack Attack'3}f
31791=Hack Attack<u%"80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0>J
40426=Masters Paradiseya
47262=Delta SourceY7C'Lw
50505=Sockets de TroieHec}<
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus .69-1.11Z
60000=Deep Throat>2s
61466=Telecommando] Y-
65000=DevilqHT8]<
69123=ShitHeep rO

C. DedeCMS网站老是中毒怎么办

下载DedeCMS顽固木马后门专杀工具，解压上传到wwwroot根目录，然后访问根据提示执行扫描。
需注意：1.跟目录下必须有data目录和/data/common.inc.php文件，如不存在会报“请将该文件放到您站点的根目录，和index.php同一级目录”错误。
2.文件太多执行时间较长，可能超时，可以修改ini_set("memory_limit", "100m")值为ini_set("memory_limit", "500m")，最大不能超过1000M。
经核实：第1项可删除；第2项补丁一定要打，才能保证不会被再次入侵；3-5项发现的可疑数据或文件都确是被恶意增加数据和木马文件，可直接清理；第6项列出管理员名，如确定不是自己使用的用户可删除，必须保留自己使用的管理员名。

D. dedecms后台的-系统病毒扫描出现错误提示

愿我的答案 能够解决您的烦忧

如果说网站中了病毒，有可能是你上传上去的图片啊什么的源文件带有病毒，你可以尝试查杀源文件试试

1，织梦嘛，以前我也用过，你试试看行不行吧，如果是源文件带病毒绝对能查杀出来。

2，建议您现在立刻下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

E. dede中所有的index.html都中木马怎么解决

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

4、建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了

F. 推荐一个木马专杀软件,免费使用的.

最好的专杀木马广告特效软件ewido 7.5(已破解!保证升级不反弹,看清楚安装说明 )
http://www.oleijia.com/bbs/ads/200722018245173607.rar
遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)键值即可
最好的免费杀毒软件http://hn.onlinedown.net/soft/2751.htm
http://so.xunlei.com/search?search=%E5%85%8D%E8%B4%B9%E6%9D%80%E6%AF%92&id=3
木马清除专家 V2007.0228
http://www.hao-soft.com/soft/33/118/18816.html
木马清除专家2006是专业防杀木马软件,针对目前流行的木马病毒特别有效，
彻底查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等上万种木马间谍程序，是您电脑不可缺少的的坚固堡垒。
软件除采用传统病毒库查杀木马外,还能智能查杀未知变种木马,自动监控内存可疑程序,实时查杀内存硬盘木马,
采用第二代木马扫描内核,查杀木马快速.软件本身还集成了IE修复,恶意网站拦截
系统文件修复,硬盘扫描功能和系统进程管理和启动项目管理等.

木马专家 2006 Build 1102
http://www.hao-soft.com/soft/33/118/18821.html
木马专家2006是一款防杀木马软件，软件除了采用传统病毒库查杀木马以外，还能查杀未知木马，自动监控内存非法程序，实时查杀内存和硬盘木马。第二代查杀内核，查杀木马更快速。软件本身还集成了IE修复，恶意网站拦截,系统文件修复，注册表备份，硬盘扫描功能和供高级用户使用的系统进程管理和启动项目管理等。*n1功能强大的系统实时防护，随时保护您的系统免受木马侵害，硬盘扫描功能让木马无法隐藏在你的系统任何角落，相关系统管理帮助你更好的管理系统启动项目。
有效查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等上万种木马间谍程序。
软件内所使用木马查杀,病毒特征码,智能识别等技术是Beyond工作室原创。

木马剑 20060704
http://www.hao-soft.com/soft/33/118/18828.html
木马剑是一款清除木马软件,软件内核采用智能分析查杀各种已知未知木马,简单快捷的操作方式,快速查找并清除计算机中的木马及黑客程序;智能杀毒,在线升级, 有效查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门及常见黑客攻击.

QQ医生 v1.2 Beta
http://www.hao-soft.com/soft/33/118/18814.html
QQ医生是专门针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具，它将准确扫描并有效清除盗号木马，从而保障QQ帐号的安全。
功能介绍：
· 有效查杀盗号木马病毒的能力
· 自动更新，无须您费心
· 绿色安全的软件
· 打破传统杀毒软件复杂困难的操作习惯
· 简洁界面，增加使用的舒适度

QQ医生 1.2beta what's new:
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1、新增了QQ完整性检查功能
2、新增了使用贴士、安全公告的实时展示功能
3、优化了系统漏洞补丁下载和安装的速度

G. dedecms系统网站有lz002.htm木马 如何删除

故障原因
第一种 系统问题
第二种 软件问题
第三种 软件病毒残留文件
第四种 软件不兼容
第五种 缓存设置不合理
第六种 系统资源匮乏
第七种 病毒、木马
第八种 硬件过热
第九种 硬盘
第十种 硬件质量
第十一种 硬件超频
第十二种 硬件环境
lz002.htm木马解决方法.
1:要开机时,先把BIOS恢复出厂状态.
2:关闭所有启动项.(在运行>>msconfig)留存(勾)ctfmon.及杀毒软件.
3:你复制以下命令.在命令提示符输入:
regsvr32 /s urlmon.dll
regsvr32 /s mshtml.dll
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml.dll
regsvr32 /s actxprxy.dll
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s oleaut32.dll
regsvr32 /s ole32.dll
regsvr32 /s shell32.dll
regsvr32 /s initpki.dll
regsvr32 /s msjava.dll
4:更新显卡(或声上卡.鼠标等)驱动程序.重启电脑.做一下全盘杀毒.找到lz002.htm木马删除.

H. 我是电脑白痴，所以给我推荐一款专杀木马的软件下载谢谢

木马克星(iparmor) V5.51 Build 0515
木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。
下载地址:http://www.skycn.com/soft/3252.html

反间谍专家
能够通过扫描系统薄弱环节以及全面扫描硬盘，智能检测和查杀超过上万种木马、蠕虫、Adware、Spyware，如“SCO炸弹、五毒虫、网银大盗、MSN骗子、QQ尾巴病毒、寄生木马，冰河类文件关联木马，密码解霸，传奇、奇迹等游戏密码偷窃木马”等，终止它们的恶意行为，当检测到可疑文件时，反间谍专家还可以将其隔离，从而全面保护您的网络安全。

反间谍专家提供超强系统免疫功能，确保操作系统不再受到恶意网站、间谍软件、有害ActiveX的侵扰，并且能够快速恢复被恶意代码篡改的IE浏览器。

http://cn.download.zs.yahoo.com/fjdzj/fjdzj.exe

I. dedecms顽固木马后门专杀工具 线下怎么杀毒

这个病毒我知道，不用专杀工具就能查杀的
可以通过电脑管家就行的，它有病毒查杀功能，可以全盘杀毒找出电脑病毒彻底查杀，若不行的话就用工具箱的急救箱功能，给电脑进行杀毒

J. 织梦网站中马后怎样查找木马

一般都是注入，织梦最典型的就是模板里面写一句话木马。