dedecms木馬專殺工具

A. 織夢dedecms被掛馬 /plus/90sec.php怎麼修復

從別的網站上找來的解決方法，不知道能不能。大家自己去試試
DedeCMS不久前爆出的」90sec.php「漏洞，困擾了很多站長朋友，站長反饋「網站木馬文件刪除後，第二天又重新出現了」。
攻擊者利用這個漏洞，把一段惡意PHP代碼寫入資料庫的某個數據欄位內，再利用DedeCMS對這個欄位里的數據的處理時會執行插入到資料庫里的惡意PHP代碼，最終導致在目標網站上寫入網站木馬文件，完全控制這個網站。
所以當站長在刪除網站上的木馬文件時，並沒有刪除資料庫內的內容，所以當DedeCMS對這個被插入惡意代碼的欄位里的數據處理時，再次出現了被刪除了的網站木馬文件。
安全聯盟站長平台為DedeCMS的站長量身打造一個「DedeCMS漏洞後門專殺工具」，該工具只需下載放置到Dedecms根目錄下運行後，可「一鍵掃描」查找漏洞、網站木馬及資料庫里的惡意代碼並清除干凈。

B. 推薦點免費又不錯的專殺木馬的程序

我給你找來一些木馬的運行埠

以下列出的埠僅為相關木馬程序默認情況下開放的埠，請根據具體情況採取相應的操作：

707埠的關閉：

這個埠開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：

1、停止服務名為WinS Client和Network Connections Sharing的兩項服務

2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件

3、編輯注冊表，刪除HKEY_LOCAL_項中名為RpcTftpd和RpcPatch的兩個鍵值

1999埠的關閉：

這個埠是木馬程序BackDoor的默認服務埠，該木馬清除方法如下：

1、使用進程管理工具將notpa.exe進程結束

2、刪除c:Windows目錄下的notpa.exe程序

3、編輯注冊表，刪除HKEY_LOCAL_

Run項中包含c:Windows otpa.exe /o=yes的鍵值

2001埠的關閉：

這個埠是木馬程序黑洞2001的默認服務埠，該木馬清除方法如下：

1、首先使用進程管理軟體將進程Windows.exe殺掉

2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件

3、編輯注冊表，刪除HKEY_LOCAL_

RunServices項中名為Windows的鍵值

4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為

C:WinNTNOTEPAD.EXE %1

2023埠的關閉：

這個埠是木馬程序Ripper的默認服務埠，該木馬清除方法如下：

1、使用進程管理工具結束sysrunt.exe進程

2、刪除c:Windows目錄下的sysrunt.exe程序文件

3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe後保存

4、重新啟動系統

2583埠的關閉：

這個埠是木馬程序Wincrash v2的默認服務埠，該木馬清除方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_

Run項中的WinManager = "c:Windowsserver.exe"鍵值

2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=後保存退出

3、重新啟動系統後刪除C:Windowssystem SERVER.EXE

3389埠的關閉：

首先說明3389埠是Windows的遠程管理終端所開的埠，它並不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。

Win2000關閉的方法：

1、Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。

2、Win2000pro開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。

Winxp關閉的方法：

在我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

4444埠的關閉：

如果發現你的機器開放這個埠，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：

1、使用進程管理工具結束msblast.exe的進程

2、編輯注冊表，刪除HKEY_LOCAL_Run

項中的"Windows auto update"="msblast.exe"鍵值

3、刪除c:Winntsystem32目錄下的msblast.exe文件

4899埠的關閉：

首先說明4899埠是一個遠程式控制制軟體（remote administrator)服務端監聽的埠，他不能算是一個木馬程序，但是具有遠程式控制制功能，通常殺毒軟體是無法查出它來的，請先確定該服務是否是你自己開放並且是必需的。如果不是請關閉它。

關閉4899埠：

1、請在開始-->運行中輸入cmd(98以下為command),然後 cd C:Winntsystem32(你的系統安裝目錄），輸入r_server.exe /stop後按回車。

然後在輸入r_server /uninstall /silence

2、到C:Winntsystem32(系統目錄）下刪除r_server.exe admdll.dll

raddrv.dll三個文件

5800，5900埠：

首先說明5800，5900埠是遠程式控制制軟體VNC的默認服務埠，但是VNC在修改過後會被用在某些蠕蟲中。

請先確認VNC是否是你自己開放並且是必須的，如果不是請關閉

關閉的方法：

1、首先使用fport命令確定出監聽在5800和5900埠的程序所在位置（通常會是c:Winntfontsexplorer.exe)

2、在任務管理器中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe)

3、刪除C:Winntfonts中的explorer.exe程序。

4、刪除注冊表HKEY_LOCAL_

CurrentVersionRun項中的Explorer鍵值。

5、重新啟動機器。

6129埠的關閉：

首先說明6129埠是一個遠程式控制制軟體（dameware nt utilities)服務端監聽得埠，他不是一個木馬程序，但是具有遠程式控制制功能，通常的殺毒軟體是無法查出它來的。請先確定該服務是否是你自己安裝並且是必需的，如果不是請關閉

關閉6129埠：

1、選擇開始-->設置-->控制面板-->管理工具-->服務

找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用後停止該服務。

2、到c:Winntsystem32(系統目錄）下將DWRCS.EXE程序刪除。

3、到注冊表內將HKEY_LOCAL_項中的DWRCS鍵值刪除

6267埠的關閉：

6267埠是木馬程序廣外女生的默認服務埠，該木馬刪除方法如下：

1、啟動到安全模式下，刪除c:Winntsystem32下的DIAGFG.EXE文件

2、到c:Winnt目錄下找到regedit.exe文件，將該文件的後綴名改為.com

3、選擇開始-->運行輸入regedit.com進入注冊表編輯頁面

4、修改HKEY_CLASSES_ROOTexefileshellopencommand項的鍵值為

"%1" %*

5、刪除HKEY_LOCAL_ CurrentVersionRunServices項中名字為Diagnostic Configuration的鍵值

6、將c:Winnt下的regedit.com改回到regedit.exe

6670、6771埠的關閉：

這些埠是木馬程序DeepThroat v1.0 - 3.1默認的服務埠，清除該木馬的方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_

Run項中的『System32『=c:Windowssystem32.exe鍵值（版本1.0）或『SystemTray『 = 『Systray.exe『 鍵值（版本2.0-3.0)鍵值

3、重新啟動機器後刪除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 埠的關閉：

這個埠是木馬程序Indoctrination默認的服務埠，清除該木馬的方法如下：

1、編輯注冊表，刪除

HKEY_LOCAL_

CurrentVersionRun

HKEY_LOCAL_

CurrentVersionRunServices

HKEY_LOCAL_

CurrentVersionRunOnce

HKEY_LOCAL_

CurrentVersionRunServicesOnce

四項中所有包含Msgsrv16 ="msgserv16.exe"的鍵值

2、重新啟動機器後刪除C:Windowssystem目錄下的msgserv16.exe文件

6969埠的關閉：

這個埠是木馬程序PRIORITY的默認服務埠，清除該木馬的方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_

Run Services項中的"PServer"= C:WindowsSystemPServer.exe鍵值

2、重新啟動系統後刪除C:WindowsSystem目錄下的PServer.exe文件

7306埠的關閉：

這個埠是木馬程序網路精靈的默認服務埠，該木馬刪除方法如下：

1、你可以使用fport察看7306埠由哪個程序監聽，記下程序名稱和所在的路徑

2、如果程序名為Netspy.exe，你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來刪除木馬

3、如果是其他名字的程序，請先在進程中結束該程序的進程，然後到相應目錄下刪除該程序。

4、編輯注冊表，將HKEY_LOCAL_ CurrentVersionRun項和HKEY_LOCAL_ CurrentVersionRunServices項中與該程序有關的鍵值刪除

7511埠的關閉：

7511是木馬程序聰明基因的默認連接埠，該木馬刪除方法如下：

1、首先使用進程管理工具殺掉MBBManager.exe這個進程

2、刪除c:Winnt（系統安裝目錄）中的MBBManager.exe和Explore32.exe程序文件，刪除c:Winntsystem32目錄下的editor.exe文件

3、編輯注冊表，刪除注冊表HKEY_LOCAL_

Run項中內容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項。

4、修改注冊表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改為c:WinntNOTEPAD.EXE %1

5、修改注冊表HKEY_LOCAL_

項中的C:WinNTexplore32.exe %1鍵值改為C:WinNTWinHLP32.EXE %1

7626埠的關閉：

7626是木馬冰河的默認開放埠（這個埠可以改變），木馬刪除方法如下：

1、啟動機器到安全模式下，編輯注冊表，刪除HKEY_LOCAL_ CurrentVersionRun

項中內容為c:Winntsystem32Kernel32.exe的鍵值

2、刪除HKEY_LOCAL_ CurrentVersionRunservices項中內容為C:Windowssystem32Kernel32.exe的鍵值

3、修改HKEY_CLASSES_ROOT xtfileshellopencommand項下的C:Winntsystem32Sysexplr.exe %1為C:Winnt otepad.exe %1

4、到C:Windowssystem32下刪除文件Kernel32.exe和Sysexplr.exe

8011埠的關閉：

8011埠是木馬程序WAY2.4的默認服務埠，該木馬刪除方法如下：

1、首先使用進程管理工具殺掉msgsvc.exe的進程

2、到C:Windowssystem目錄下刪除msgsvc.exe文件

3、編輯注冊表，刪除HKEY_LOCAL_

Run項中內容為C:WinDOWSSYSTEMmsgsvc.exe的鍵值

15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT<
58=DMSetupZ^.(a"
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK R*EK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI",
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrappers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO&
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-v*A
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA'
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven*-pD&
1245=VooDoo Doll|m>^|q
1349=BO DLLnm?'0
1492=FTP99CMPYdWFu
1600=Shivka-Burka'dL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 1.00-1.03B
2001=Trojan CowKSiq.
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)*
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$|
5400=Blade Runnerxg&%tf
5401=Blade Runner?{ g
5402=Blade Runner*
5550=JAPAN Trojan-xtcp@AGxs0
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil.
5569=Robo-Hackx#>R
5742=WinCrash;+e[6
6400=The Thing&qhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSeven<K5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=Priority"B
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma<
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomF'Omq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack?9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob('\Q
13000=Senna SpyL|
16969=Priority6"
20001=MillenniumCF<
20034=NetBus 2 Proo.9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-&&g%
30101=NetSphere 1.31, NetSphere 1.27a(]C
30102=NetSphere 1.27a, NetSphere 1.3114
30103=NetSphere 1.311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk&-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)S<sk
31339=NetSpy DKcr4}|L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackR.A
31789=Hack Attack'3}f
31791=Hack Attack<u%"80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0>J
40426=Masters Paradiseya
47262=Delta SourceY7C'Lw
50505=Sockets de TroieHec}<
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus .69-1.11Z
60000=Deep Throat>2s
61466=Telecommando] Y-
65000=DevilqHT8]<
69123=ShitHeep rO

C. DedeCMS網站老是中毒怎麼辦

下載DedeCMS頑固木馬後門專殺工具，解壓上傳到wwwroot根目錄，然後訪問根據提示執行掃描。
需注意：1.跟目錄下必須有data目錄和/data/common.inc.php文件，如不存在會報「請將該文件放到您站點的根目錄，和index.php同一級目錄」錯誤。
2.文件太多執行時間較長，可能超時，可以修改ini_set("memory_limit", "100m")值為ini_set("memory_limit", "500m")，最大不能超過1000M。
經核實：第1項可刪除；第2項補丁一定要打，才能保證不會被再次入侵；3-5項發現的可疑數據或文件都確是被惡意增加數據和木馬文件，可直接清理；第6項列出管理員名，如確定不是自己使用的用戶可刪除，必須保留自己使用的管理員名。

D. dedecms後台的-系統病毒掃描出現錯誤提示

願我的答案 能夠解決您的煩憂

如果說網站中了病毒，有可能是你上傳上去的圖片啊什麼的源文件帶有病毒，你可以嘗試查殺源文件試試

1，織夢嘛，以前我也用過，你試試看行不行吧，如果是源文件帶病毒絕對能查殺出來。

2，建議您現在立刻下載騰訊電腦管家「8.3」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

3，打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

4，如果普通查殺不能解決問題，您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。

5，查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

如果您對我的答案不滿意，可以繼續追問或者提出寶貴意見，謝謝

E. dede中所有的index.html都中木馬怎麼解決

1、電腦殺毒建議安裝專業的殺毒軟體，用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底，推薦試試騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！保證殺毒質量。如果遇到頑固木馬，可以用首頁——工具箱——頑固木馬剋星，強力查殺，效果相當不錯的。

2、安全模式下，將該目錄的所有文件按修改時間重新排列，將該病毒以及修改時間和病毒一樣的文件刪除（先紀錄名字）。安全模式下，在運行中輸入msconfig，在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下，把剛才的名字一個一個在注冊表中查找一遍，一樣路徑和名稱的鍵都刪除

3、如果遇到所有安全類軟體打不開，就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了，可以嘗試掛盤殺毒，也可以製作一個引導殺毒的工具，很多殺毒軟體都有引導殺毒工具，或者是重裝系統。

4、建議你在用殺毒軟體檢測出木馬病毒後，第一時間進行清除。一般當掃描出木馬後，都會幫您勾選好所有木馬，只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦，為了徹底清除危害千萬不要嫌麻煩哦。

如果遇到木馬或病毒殺不掉，一般是由於木馬病毒正在運行，或者有其他的病毒進程守護，造成的。如果遇到這類隱藏性很高的、又釋放驅動的病毒，很難處理。所以要先對病毒滅活，殺掉活體病毒之後就很容易查殺了

F. 推薦一個木馬專殺軟體,免費使用的.

最好的專殺木馬廣告特效軟體ewido 7.5(已破解!保證升級不反彈,看清楚安裝說明 )
http://www.oleijia.com/bbs/ads/200722018245173607.rar
遇到殺不落的一是右鍵點擊刪除,二是就按它提供的路徑手工刪除它或(運行regedit)鍵值即可
最好的免費殺毒軟體http://hn.onlinedown.net/soft/2751.htm
http://so.xunlei.com/search?search=%E5%85%8D%E8%B4%B9%E6%9D%80%E6%AF%92&id=3
木馬清除專家 V2007.0228
http://www.hao-soft.com/soft/33/118/18816.html
木馬清除專家2006是專業防殺木馬軟體,針對目前流行的木馬病毒特別有效，
徹底查殺各種流行QQ盜號木馬,網游盜號木馬,沖擊波,灰鴿子,黑客後門等上萬種木馬間諜程序，是您電腦不可缺少的的堅固堡壘。
軟體除採用傳統病毒庫查殺木馬外,還能智能查殺未知變種木馬,自動監控內存可疑程序,實時查殺內存硬碟木馬,
採用第二代木馬掃描內核,查殺木馬快速.軟體本身還集成了IE修復,惡意網站攔截
系統文件修復,硬碟掃描功能和系統進程管理和啟動項目管理等.

木馬專家 2006 Build 1102
http://www.hao-soft.com/soft/33/118/18821.html
木馬專家2006是一款防殺木馬軟體，軟體除了採用傳統病毒庫查殺木馬以外，還能查殺未知木馬，自動監控內存非法程序，實時查殺內存和硬碟木馬。第二代查殺內核，查殺木馬更快速。軟體本身還集成了IE修復，惡意網站攔截,系統文件修復，注冊表備份，硬碟掃描功能和供高級用戶使用的系統進程管理和啟動項目管理等。*n1功能強大的系統實時防護，隨時保護您的系統免受木馬侵害，硬碟掃描功能讓木馬無法隱藏在你的系統任何角落，相關系統管理幫助你更好的管理系統啟動項目。
有效查殺各種流行QQ盜號木馬,網游盜號木馬,沖擊波,灰鴿子,黑客後門等上萬種木馬間諜程序。
軟體內所使用木馬查殺,病毒特徵碼,智能識別等技術是Beyond工作室原創。

木馬劍 20060704
http://www.hao-soft.com/soft/33/118/18828.html
木馬劍是一款清除木馬軟體,軟體內核採用智能分析查殺各種已知未知木馬,簡單快捷的操作方式,快速查找並清除計算機中的木馬及黑客程序;智能殺毒,在線升級, 有效查殺各種流行QQ盜號木馬,網游盜號木馬,沖擊波,灰鴿子,黑客後門及常見黑客攻擊.

QQ醫生 v1.2 Beta
http://www.hao-soft.com/soft/33/118/18814.html
QQ醫生是專門針對QQ帳號密碼被盜問題所提供的一款盜號木馬查殺工具，它將准確掃描並有效清除盜號木馬，從而保障QQ帳號的安全。
功能介紹：
· 有效查殺盜號木馬病毒的能力
· 自動更新，無須您費心
· 綠色安全的軟體
· 打破傳統殺毒軟體復雜困難的操作習慣
· 簡潔界面，增加使用的舒適度

QQ醫生 1.2beta what's new:
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1、新增了QQ完整性檢查功能
2、新增了使用貼士、安全公告的實時展示功能
3、優化了系統漏洞補丁下載和安裝的速度

G. dedecms系統網站有lz002.htm木馬 如何刪除

故障原因
第一種 系統問題
第二種 軟體問題
第三種 軟體病毒殘留文件
第四種 軟體不兼容
第五種 緩存設置不合理
第六種 系統資源匱乏
第七種 病毒、木馬
第八種 硬體過熱
第九種 硬碟
第十種 硬體質量
第十一種 硬體超頻
第十二種 硬體環境
lz002.htm木馬解決方法.
1:要開機時,先把BIOS恢復出廠狀態.
2:關閉所有啟動項.(在運行>>msconfig)留存(勾)ctfmon.及殺毒軟體.
3:你復制以下命令.在命令提示符輸入:
regsvr32 /s urlmon.dll
regsvr32 /s mshtml.dll
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s jscript.dll
regsvr32 /s vbscript.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml.dll
regsvr32 /s actxprxy.dll
regsvr32 /s softpub.dll
regsvr32 /s wintrust.dll
regsvr32 /s dssenh.dll
regsvr32 /s rsaenh.dll
regsvr32 /s gpkcsp.dll
regsvr32 /s sccbase.dll
regsvr32 /s slbcsp.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s oleaut32.dll
regsvr32 /s ole32.dll
regsvr32 /s shell32.dll
regsvr32 /s initpki.dll
regsvr32 /s msjava.dll
4:更新顯卡(或聲上卡.滑鼠等)驅動程序.重啟電腦.做一下全盤殺毒.找到lz002.htm木馬刪除.

H. 我是電腦白痴，所以給我推薦一款專殺木馬的軟體下載謝謝

木馬剋星(iparmor) V5.51 Build 0515
木馬剋星乃本站原創反黑客－殺木馬工具，可以查殺8122種國際木馬，1053種密碼偷竊木馬，保證查殺傳奇密碼偷竊木馬，oicq類寄生木馬，冰河類文件關聯木馬，密碼解霸，奇跡射手等游戲密碼郵寄木馬，內置木馬防火牆，任何黑客程序試圖發送密碼郵件，都需要Iparmor 確認，不僅可以查殺木馬，更可以反查黑客密碼。
下載地址:http://www.skycn.com/soft/3252.html

反間諜專家
能夠通過掃描系統薄弱環節以及全面掃描硬碟，智能檢測和查殺超過上萬種木馬、蠕蟲、Adware、Spyware，如「SCO炸彈、五毒蟲、網銀大盜、MSN騙子、QQ尾巴病毒、寄生木馬，冰河類文件關聯木馬，密碼解霸，傳奇、奇跡等游戲密碼偷竊木馬」等，終止它們的惡意行為，當檢測到可疑文件時，反間諜專家還可以將其隔離，從而全面保護您的網路安全。

反間諜專家提供超強系統免疫功能，確保操作系統不再受到惡意網站、間諜軟體、有害ActiveX的侵擾，並且能夠快速恢復被惡意代碼篡改的IE瀏覽器。

http://cn.download.zs.yahoo.com/fjdzj/fjdzj.exe

I. dedecms頑固木馬後門專殺工具 線下怎麼殺毒

這個病毒我知道，不用專殺工具就能查殺的
可以通過電腦管家就行的，它有病毒查殺功能，可以全盤殺毒找出電腦病毒徹底查殺，若不行的話就用工具箱的急救箱功能，給電腦進行殺毒

J. 織夢網站中馬後怎樣查找木馬

一般都是注入，織夢最典型的就是模板裡面寫一句話木馬。