怎么清理前缀是Trojan的病毒

Trojan在Window/system里，貌似都钻在系统文件里，360和瑞星都搞不定他，请高手指教，最好简单点，建议重装系统的就不要了。

中了名为Trojan(特洛伊木马)木马病毒，据反病毒专家介绍：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。
经测试NOD32杀毒。贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!!

下面是具体的办法和工具
解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！
( 一 )工具法：
1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

一定要在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

2: windows恶意软件清理助手　 下载地址： http://www.duote.com/soft/7513.html
一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵
　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)

4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/
贝壳木马专杀是绿色软件，直接双击运行就可以了
360虽然不错，但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的

5: 微点主动防御软件， http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html(收费)

黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。
如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。
打开“我的电脑”；
依次打开菜单“工具/文件夹选项”；
然后在弹出的“文件夹选项”对话框中切换到“查看”页；
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。

( 二) ：手动法
1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值；

2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

首先，你可以先升级好你现有的杀毒软件再进行普通的全盘杀毒。 如果，不行你可以到安全模式下进行查杀（开机狂按F8） 关于杀毒软件的选择针对免费的推荐如下两个：

①、Avira AntiVir Personal Edition (小红伞) V9.0.0.403 | 保护个人电脑和工作站 AntiVir的个人的版本提供以免受到电脑病毒的侵害，有效的保护个人电脑以及工作站的使用。 它可以检测并移除超过 50,000种病毒，支持网络更新。 下载地址为： http://www.duote.com/soft/6537.html (免费)

②、Avast! Home 简体中文免费版 Avast!的实时监控功能十分强大，它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防 护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软 件。升级速度快，监控完整，敏感度高。 官方网站： http://www.avast.com/

或者，你使用专门针对的专杀比如如下木马专杀：

木马克星(iparmor) 2009 Build 0922

下载地址为： http://www.duote.com/soft/2921.html

木马清除专家 2009 V0928

下载地址为： http://www.duote.com/soft/7207.html

QQ病毒木马专杀工具(QQKav) V2009.08.01 建军节版

下载地址为： http://www.duote.com/soft/10999.html

机器狗/磁碟机/AV终结者木马专杀工具 V7.42 | 清除AV终结者、修复

http://www.duote.com/soft/11492.html

对付一些顽固的你更可以使用windows 清理助手

http://www.duote.com/soft/7513.html

最后，记得杀完病毒以后记得清楚系统垃圾和历史记录的清除。 罗嗦的说下安全意识

一、提高安全意识 1、不要打开陌生人的邮件附件 二、關閉不安全服务 2、不随便共享文件 1、Remote Registry Service 3、不从不受信任的网站下载软件 2、Messenger 4、定期升级操作系统安全补丁 5、记得安装好杀软要定期升级版本和毒库，这样才做到全面的安全意识 三、注意共享漏洞 IPC$ 、ADMIN$、C$… Net use \\IP\ipc$ “” /user:”” Net view \\IP

Trojan朋友这中的这个病毒属于有驱动保护的恶意木马！ 在杀毒软件被病毒阻止不能查杀或者启动的情况下，是因为这些病毒有驱动保护的原因，所以杀毒软件清理不掉。 WINDOWS 清理助手能够清除掉卡巴、瑞星、金山杀毒软件、360以及卡卡清除不掉的（有驱动保护的恶意软件以及远程操控木马）！ 下载地址： http://dl.pconline.com.cn/html_2/1/62/id=40496&pn=0.html 赶快用，保证能清除! 清理完后重新启动即可！

TROJAN的大部分是木马

请详细描述病毒发作时的特征