为什么查到病毒了却删不了

为什么查到病毒了却删不了 用金山杀毒，总是发现几个几个病毒，但是已请除总是0， 也就是说查到了就是删不了，为什么啊，安全模式我也是了，也不行。怎么办啊？

中了Trojan(特洛伊木马)木马病毒...重装系统，格式化系统盘也清除不掉此病毒。。。

经测试NOD32杀毒、金山急球箱、贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!!

下面是具体的办法和工具
解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！
( 一 )工具法：
1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!

一定要在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！

2: windows恶意软件清理助手　 下载地址： http://www.duote.com/soft/7513.html
一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!

3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵
　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)

4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/
贝壳木马专杀是绿色软件，直接双击运行就可以了
360虽然不错，但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的

5: 微点主动防御软件， http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html(收费)

去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。

( 二) ：手动法
1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值；

2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

( 三 )病毒木马的手动删除法：
按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.
最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删
冰刃下载地址： http://www.onlinedown.net/soft/53325.htm
如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 http://www.newhua.com/soft/24732.htm

最好也做些基本的防护，关闭系统还原及其服务；
安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)
关闭一些无用服务超级兔子: http://www.skycn.com/soft/2993.html

记下路径，自己去删除，删除完了清空回收站，前提是显示所有文件，包括系统文件

可以把所查到的那几个病毒发上来吗？现在这样就让人有点难回答了，都不知道是什么病毒！

有的病毒是替换了系统文件，所以杀毒软件不会删除它或者隔离它。你需要上网下载一个正常的系统文件把它替换回去就好了。注意看杀毒软件显示的病毒的目录，可以很清楚的看到的。有的则需要下载木马专杀去解决了

用专杀工具 去杀，换个杀毒软件也可以、

金山刪除不了的.

可以使用贝壳木马专杀

http://www.beike.cn/

进行全盘查杀