黑客技术群

特洛伊木马这个病毒删不掉，怎么删掉

怎么删除特洛伊木马病毒一、请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下（如果系统已经做了此设置可以跳过这一步）： 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 二、按“Ctrl+Alt+Del”键弹出任务管理器，找到EXPL0RER.EXE进程（注意第5个字母是数字0不是字母O），找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了（如果EXPL0RER.EXE进程再次运行起来需要重做这一步）； 在这里注意可疑的木马程序有以下几类：（如果有下面的一种或几种，应注意在注册表里删除对应的项） C:\WINDOWS\system32\expiorer.exe C:\WINDOWS\system32\iexp1ore.exe C:\WINDOWS\system32\iexpl0re.exe C:\WINDOWS\system32\wsvbs.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\userspi.dll C:\WINDOWS\system32\xpdhcp.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll 三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32）。找到EXPL0RER.EXE文件（注意第5个字母是数字0不是字母O）、SysModule32.dll文件，然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了，需要从第二步开始重复做，并且从第二步到第三步一定要迅速，这里建议可以先打开资源管理器选中这几个待删除的文件，在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件，这样一般就可以成功了； 四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件，尝试删除它，不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系，稍后在第七步将介绍如何删除此文件； 五、打开资源管理器进入到 “系统目录\\Winnt”下，找到一个 MFCD3O.DLL 文件，手工删除它； 六、打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键，把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。 七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件

服务器被中了木马,如何清除?

这是一种典型的挂马，黑客将你的服务器攻陷后(有时甚至不用攻陷），通过修改你网站代码，来达到抓肉鸡，赚取点击量或者其他什么目的。

首先，第一次出现的代码是比较原始的窗口弹出（就是将"http://iisa1.eyesir.net:7777/gethostjs.php"中的广告以窗口方式弹出）而第二次的代码是经过修改的（实际上也是达到同样的目的，但通过修改代码，用等价代码替换，可以绕过杀软的查杀,但庆幸的是最后还是被查杀了）

要做到这个其实不难，这个黑客最有可能是通过注入，得到网站后台密码，再上传木马，得到webshell，在通过webshell来上传修改过的网站源码。另外，跨站方式也是有可能的，如果你的服务器有多个网站，黑客就可以通过别的网站来控制服务器，进而修改你的网站。还有其他方式比如弱口令等，但概率不大。

我推荐你一个黑客工具：啊D，你到网上搜一下，下载下来，可以用它来检测你的网站是否有注入漏洞。

最后提醒你一句：自从出现了黑客，网站都没有绝对安全。既然黑客已经入侵了你的服务器，说明你的网站绝对有漏洞，要尽快修补。还有，按照惯例，黑客入侵后一般会在服务器中留后门或是木马（而且很有可能经过免杀，杀软查不出来），你即使将刚才几个东西删除了，黑客还有可能卷土重来。最后，即将广告代码删了，保不齐黑客还会在服务器中留其他挂马语句（而且被修改的更变态，杀软无法查出,或是这句挂马语句不是用来弹窗的，而是用来植入木马的，这种挂马如果做得好根本没有任何外在表现）

祝你好运。

（纯手工答复）

如何彻底清理木马病毒？

木马病毒.建议下载安装木马专杀工具:

1. 木马克星iparmor 5.47 build 0714 简体版 。

木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马。

2. 木马克星(iparmor) V5.47 Build 0714 。

木马克星是专门针对国产木马的软件，本软件是动态监视。

3. 木马克星 5.47 build 0710 通过对179种黑客程序的跟踪观察，经过对6种经典木马源代码的详细分析，终于找到了黑客。

4. iparmor 木马克星 简体中文 5.47 Build 0714 采用纯动态监视网络连接技术，可以有效查杀目前绝大多数黑客程序 。

5. 木马清除大师BeatTrojan V2.35 Build 0531 BeatTrojan是Lofocus安全实验室为网络游戏爱好者。

6. Anti-HackerTrojan Expert(反黑客木马专家) 2003 Build 1.6 反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。

7. 木马分析专家 2005 V6.73 木马分析专家能自动分析、终止可疑进程、窗体类型及木

8. 木马终结者 V2.7 特洛伊木马病毒一种破坏力十分强的黑客病毒。

9. 金山木马专杀 下载版

怎么彻底清除特洛伊木马病毒

其实这样的问题很简单也很容易解决，但是需要一点病毒的基础知识，在下不才，提示一些注意的方面，旨在给新手一些提醒，并希望达到抛砖引玉的效果，请各位DX以及老前辈们不吝赐教。现在，请各位听我慢慢道来。

早在win95盛行的年代，流行在机器上的病毒，也不过就是一些文件型病毒和引导区型病毒，最大的破坏效果也就是导致系统运行变慢、文件不能运行，遇到BT一点的，还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及，个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中（仅仅在NT操作系统中应用）。所以那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，也没有很多的木马病毒，最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因，导致他们的客户端隐蔽性不好，可以在按下“ctrl+alt+del”键的时候，被用户发现运行在内存中。对于注册表的修改，也仅仅限于修改启动项目，使自己可以开机加载。在那个年代，我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得，当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长，在每个人身边渡来渡去的，要是被发现谁偷偷使用，轻者遭到横眉冷对，重者会被“驱逐出境”。而且在不了解内情的情况下，还会遭到“千夫指”――众多同学认为你是害群之马，抛以鄙夷的眼光。（其实是老师生气，不许玩那时经典的、盼望以久的、打发时间的好游戏－“玛力兄弟”）

在那个时候杀毒也显得是那么简单（技术方面）的事情，插入张D版的K***的软盘（那时玩电脑的人手一张，代替计算机系学生证了），启动机器，一阵硬盘配合小喇叭（那时没有音箱）“滴、滴..”的声音响过，和满屏幕的“found xxxx virus ，killed！！不停的闪过，病毒就解决完了。

但是现在的病毒远远没有那么简单，不论是传播方法还是杀伤力，都更胜一筹。由于操作系统的不断升级（98--98se--me--2000--xp），病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心（有消息说最近引导型病毒有回升的趋势），开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及，几乎每个人都可以上网，所以给病毒带来了传播的“温床”。以哲学角度看问题，这些都是不可避免的（事物个有利弊么），唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等，让我们感到防不胜防。

最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带，通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前，我们从没有想到过浏览一个网站，就会使机器中毒的事情，现在层出不穷、笔笔皆是。（很多网友莫名其妙的中毒也是由于此类恶意网站所至）如何防范网络安全，如何使自己免受病毒困扰，成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息，震惊了多少业界人士。

在这里我提醒大家注意的一点就是：“千万不要以为杀毒软件是万能的，有了正版杀毒软件和最新病毒库就‘无敌'了！”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后，分析出病毒代码填充的，才可以查杀。万一哪天“横走江湖”的你正好“倒霉”，遇见“新品种”，偏偏又是一个“狠角”％#……^#￥^#％#…… 恐怕到时候预哭无泪啊！杀毒软件永远是跑在病毒后面的“追捕”，而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚，但是病毒和杀毒软件两者，永远是病毒在先！请大家时刻注意自我安全防范。谨记！！

病毒的简单发展和危害，我想给大家介绍的差不多了，接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面，就是是如何杀毒？别笑，杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么？在windows下运行瑞星就可以了，我常常那么杀，也没有什么问题啊？”实际非也。我只能说那是你老兄运气好，运气不好的可是大多数。绝对不要在带毒环境下杀毒，那样做几乎是零效果。

现在拥有电脑的朋友们，很多没有经历过DOS时代（绝非以老卖老），仅仅是在图形桌面和鼠标点击下成长的，所以对于引导区、病毒的传染、复制方面不是很了解，有的甚至跟本就不了解。甚至是谈“毒”色变，把机器一切不正常现象都归于-“是有病毒了吧？”非也，告诉大家病毒很简单，人做的程序而已，别怕。其实病毒机理无非就是“感染－》优先运行－》自我复制－》隐藏、破坏－》传播”几个步骤。熟悉了这些，我们就可以知道，杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。

1、 引导区型病毒 感染启动扇区（包括软盘），在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。

2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件，常驻内存，感染此后加载到内存的应用程序。修改程序文件，导致文件不能使用。

3、 破坏型病毒 恶意删除文件或者格式化硬盘，第一时间加入内存，实行破坏活动

4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒

5、 恶意网站 通过恶意代码和IE漏洞侵害用户，偷偷下载和运行带有木马的程序

剩下的宏病毒和脚本病毒先不讨论

不难发现，所有病毒的感染方式都是以第一时间占领机器，取得领导权，并且常驻内存，感染所有今后进入内存的程序为目的。所以对他们下手，也就有了初步的思路。这就是你和病毒之间，到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器，无疑你就是“攻击战”，攻击战看似简单，但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥，恐怕攻击战不好打啊，既要夺“武器”，又要“擒贼首”，太被动了。有的时候，爱机跟本不会帮你解决问题，就是因为病毒先占领了机器。

举个例子，比如很多时候，我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告，原因就是如此，病毒先占领了机器，启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况：当检查到压缩文件的时候，瑞星可能提示，需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构，所以你最好乖乖的听话，把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要，就直接删除好了，再次去下载新的无毒的压缩文件，不要解压的时候处理不善 造成病毒泄露）

而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能，并且先占领机器并执行了自己，只要让它先拥有了机器的“领导权”，他会再次将自己复制，并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。

既然问题分析清楚了，那么解决的办法也应运而生，那就是脱离windows环境杀毒，争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢？不是启动盘里的瑞星更厉害，而是用软盘启动的时候，不通过硬盘引导，不启动windows。Windows启动的时候根据注册表加载了大量的程序，其中就包括病毒程序，因为经过病毒的修改，启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统，就不会执行windows注册表配置，病毒自然也就无法第一时间占领机器了。机器已经归我们所有了，病毒只能是束手就擒。同志们！杀啊！杀 杀！！解气去！！

有很多朋友是浏览网页的时候，不知不觉的中了“招”。解决办法只能是防范第一，杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上，升级最高版本。打上系统补丁。但是对于病毒，我们始终只能是防范，而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然，多多提高警惕吧”！

回答一些朋友的问题

很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的，据我看瑞星说明书，瑞星A盘具有杀NTFS分区的功能，请各位放心好了。

还有朋友说自己的机器上没有软驱怎么办？我只能说很遗憾，也许你可以杀毒（安全模式），但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候，给自己的机器加个软驱有利无害！大家肯定都懂得什么是有备无患，真正遇见问题的时候，我想远不是几十块钱钞票可以解决的吧，钞票不能恢复数据，不能杀毒，不能启动！还是加个软驱吧。

看了很多朋友的回复帖子，发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序，当你执行安全模式的时候，相信你也能看见一大堆.dll文件执行了（2000和xp）。对于是不是所有病毒都不会运行在安全模式，这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案，但不是其他朋友的最佳方案。强烈建议DOS下杀毒，尽管麻烦，尽管慢 ，但是出于安全角度考虑，牺牲这点时间还是值得的。

服务器中了 木马病毒 杀不了？

wsyscheck的文件删除功能很强大，但对目前流行病毒的删除效果不是很好，主要是没有抑制文件再生的功能。所以本帖推荐360Filekill

第一步：终止病毒进程

使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”。把以下文件名分别填入：

第二步：删除病毒文件

使用360FileKill删除以下病毒文件：

第三步：重启

第四步：检查删除效果、修复注册表

用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除：(如果删不掉，就设置类型为disabled!)

用sreng-点启动项目－点服务－点win32服务应用程序,将以下项删除：(如果删不掉，就设置类型为disabled!)

用sreng-点启动项目－点注册表， 将以下项的启动删除：

用sreng-点启动项目－点注册表，将以下项的启动中的红色字体内容删除：

用sreng- 点系统修复－浏览器加载项-删除以下内容：

用sreng- 点系统修复－文件关联:修复以下内容：

用sreng- 点系统修复－HOSTS文件－重置：

用sreng- 点系统修复－winsock－删除以下内容：

第五步：重启，再次检查修复结果。如果没有问题了，请修改求助主贴主题类型为“已解决”。

本帖是根据求助者的sreng报告，锁定病毒文件后，手动清除病毒文件的步骤。原来我写过一些删除病毒步骤的帖子，随着手动杀毒工具的不断开发和完善，手动杀毒变得越来越简单了。现在手动杀毒的特点提示：工具打不开就改名试试、不再依赖安全模式、一次杀不尽的重启再试、先删除病毒文件、注意删除临时文件和IE缓存文件、注意u盘和移动盘残留的病毒、关闭系统还原、禁止自动播放功能！

1、使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”：

把以下文件名分别填入：

『

回复报告在这里填写病毒文件名列表，一行一个。

（1、不包含路径）

（2、和系统进程同名的病毒进程，不能使用此办法禁用，否则系统可能彻底崩溃无法修复）

』

『技巧提示：wsyscheck-“进程管理”－找到以下进程，右键－选“禁止这个程序运行”。效果同上。

以上操作可以有效终止运行中的病毒进程。

2、使用360FileKill删除以下病毒文件：

『

回复报告在这里填写病毒文件列表，一行一个。

（注意写文件绝对路径）

』

根据sreng报告回复的解决办法，导入病毒文件方法：直接复制文件列表，然后点“导入文件列表”－“粘贴文件列表”即可。参看图3【技巧提示：1、导入后查看上面的列表，有无遗漏或错误。然后选上“全选”+“阻止被删除文件再次生成”+“删除前备份”，完了点击“粉碎选中文件”，稍等片刻，会提示你文件已经删除成功。】

【技巧提示：2、使用wsyscheck导入待删除病毒文件列表的办法：在“进程管理”“模块路径”“服务管理”等界面，右键点病毒文件，选择“拷贝文件路径”，参看下面图4。然后点360Filekill，“导入文件列表”－“粘贴文件列表”即可。

从进程导入，点击上半窗口的病毒进程，或被注入病毒模块的系统进程，一般为explorer.exe 或 iexplore.exe，然后在下半窗口中会列出注入的模块列表，列表第一个就是进程本身。选上“隐藏已签名的模块”，会把系统模块过滤不显示，更快找到病毒模块。然后选上病毒模块前面的复选框，再点“导入选中项”，完了关闭窗口即可。

注意：“只显示驱动程序”不选。

使用360filekill的重要提示：删除文件后你会发现文件还在，但是放心，这个文件形同虚设，而且不能对他进行任何操作了。

删除文件后的步骤不再重复详细说明。

如何删除一个“顽固”木马病毒？

1.重新启动Windows操作系统后，再按常规方式删除文件。

2.在DOS（或命令提示符）界面中用Del、Deltree之类的命令删除。

3.利用非Windows资源管理器的第三方工具删除，例如具有浏览文件夹功能的Total Commander、ACDSee、FlashFXP、Nero等软件。

4.如果你安装了两个以上的操作系统，那么就可以在当前系统中删除其它操作系统的文件。

5.在启动时按F8键选择进入安全模式执行删除操作。

下面，我们将针对具体问题做具体分析，为大家介绍因各种原因不能删除文件时应采取的非常规方法。

二、删除“其它程序正在使用”的文件

问题表现：

Windows XP系统中，准备删除一个大容量的AVI格式文件，但系统却总是提示无法执行删除操作，有别的程序在使用，即使刚开机进入Windows系统时也是如此。

问题解决：

方法1：打开记事本，点击菜单栏“文件”→“另存为”，命名文件和你想删除的那个文件名一致（包括扩展名），而后进行替换，会发现容量变为0 KB了。此时，执行删除命令即可。

方法2：在那个AVI文件同目录中新建一个文件夹，然后重新启动。现在，不要选那个AVI文件，先选择适才新建的文件夹，然后再同时按Ctrl键+那个AVI文件，执行删除操作。

方法3：把AVI文件的扩展名改为其它任意无效的文件类型，再执行删除操作。

方法4：有一个一劳永逸的方法就是禁用Windows XP的媒体预览功能，点击“开始”→“运行”，输入：“CMD”后回车。然后在“命令提示符”窗口下输入：regsvr32 /u shmedia.dll

回车确认操作后将卸载视频文件的预览功能。以后在需要恢复视频文件预览功能时，在“命令提示符”中输入：regsvr32 shmedia.dll命令即可。

方法5：启动曾播放过那个AVI文件的媒体播放器，打开另一个文件。此后，再尝试删除即可。

方法6：可用WinRAR程序删除，用鼠标右键单击那个AVI文件，在弹出菜单中选择“添加到压缩文件”，而后在弹出窗口的“常规”标签页中选择“压缩后删除源文件”复选框。确认操作后，执行压缩操作。最后再删除该压缩文件。

方法7：调出“Windows任务管理器”，在其中选择结束Explorer进程，但此时不要关闭该窗口。这时候，会出现像死机一样的状况。我们切换到“应用程序”标签页，点击“新任务”按钮，输入Explorer.exe 并确认操作。此后，桌面又恢复正常了，再执行删除操作即可。

三、巧妙删除“非空文件夹”或“坏文件”

问题表现：

在Windows XP系统下（NTFS分区格式），无论是在资源管理器还是用第三方工具都删除不了指定文件，例如用Total Commander删除，先提示文件夹非空，确认后没任何反应。即使用DOS盘启动，加载ntfs for dos pro可读写版本，也删除不了，提示说是“坏的文件名”，但是可以看到该文件夹。

问题解决：

这种情况下的文件无法删除很有可能是由于在NTFS格式下长文件名造成的。我们可以使用8.3格式缩小长度或更改路径中部分目录名以减少路径的长度。例如可以暂时把路径中某些目录改名字，或在命令行模式下使用8.3格式。例如，“Linux Faq”的目录变成8.3就是“LINUXF~1”了，通过“Linuxf~1”就能进入目录了，此后就可以使用Del命令删除指定文件了。如果需要删除目录，则使用Rd命令。

四、巧妙删除“指定程序或文件正在使用”的文件

问题表现：

在执行删除文件操作时，系统在弹出对话框中提示指定程序或文件正在使用，无法删除之类的警告信息。

问题解决：

方法1：对于此类情况，我们可通过结束预删除文件的相关进程来解决问题。那么，如何能获知指定文件与哪些进程相关联呢？可以使用WhoLockMe这款小工具一探究竟。我们运行“Install.exe”先安装该程序。

下面，进入预删除文件所在目录，用鼠标右键单击该文件，在弹出菜单中选择“Who Lock Me?”。

这时会弹出“Lockers”窗口，在其中我们可以获知当前所有调用该文件的进程。

选定其中的进程名称后，点击“Kill Process”按钮，弹出“Kill-Confirmation”对话框，在此点击“是”按钮确认结束进程操作即可。结束所有相应进程后，就可以通过正常途径删除指定文件了。

小提示：其实这种方法尤其适用于删除木马服务器，这种极有威胁性的小东东只有封杀了与其相关的所有进程后才能删除。

方法2：如果指定程序或文件所调用的DLL动态链接库文件还在内存中未释放，删除时也会提示文件正在使用。这种情况下，我们在DOS环境中删除系统的页面文件即可，Windows 9X系统中是“WIN386.SWP”文件（位于系统盘的Windows目录中），Windows 2000/XP系统中是“pagefile.sys”文件（位于系统盘根目录下）。

方法3：如果系统中常驻病毒防火墙，而它在扫描查毒时正在检查你准备删除的文件，那么系统也会提示文件正在使用。此时，我们只需要暂停实时监控操作即可。

五、巧妙删除其它类别的怪文件

1.用户权限问题导致无法删除文件

如果当前的Windows用户登录身份不具有删除指定文件/文件夹的权限（针对Windows NT/2000/XP/2003操作系统），只要重新以管理员身份登录即可。

2.非法字符导致文件或文件夹无法删除

如果是由于非法字符导致文件或文件夹无法删除，可以在“命令提示符”界面中进入要删除文件的目录，输入“dirdel.bat”，利用DOS的管道命令把当前目录的文件列表自动输入到批处理命令文件“del.bat”中，然后修改该批命令文件，仅保留文件或目录名，并在文件或者目录名称前增加“del ”或者“rd”，然后运行批处理命令即可删除。

3.无法删除系统中的任何文件

查看系统中是否安装了具有反删除功能的防护软件，如果是则将其删除即可。

服务器被入侵了，有些木马文件删除不了怎么办？

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。

病毒 (n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。

与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。

“木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中，包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序，可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。

一、木马的特性

特洛伊木马属于客户/服务模式。它分为两大部分，既客户端和服务端。其原理是一台主机提供服务(服务器端)，另一台主机接受服务(客户端)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来答应客户机的请求。这个程序被称为进程。

木马一般以寻找后门、窃取密码为主。统计表明，现在木马在病毒中所占的比例已经超过了四分之一，而在近年涌起的病毒潮中，木马类病毒占绝对优势，并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒，如果不小心把它当成一个软件来使用，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

二、木马发作特性

在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化，硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭，新的窗口被莫名其妙地打开，网络传输指示灯一直在闪烁，没有运行大的程序，而系统却越来越慢，系统资源站用很多，或运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。

三、木马的工作原理以及手动查杀介绍

由于大多玩家对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃，嘿嘿)

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

A、启动组类(就是机器启动时运行的文件组)

当然木马也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，(没有人会这么傻吧？？)。“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中，win.ini和system.ini这两个系统配置文件都存放在C:windows目录下，你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe，run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节，正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。

1、在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作，这种方法往往是在文件的安装过程中被使用，程序安装完成之后文件就立即执行，与此同时安装的原文件被Windows删除干净，因此隐蔽性非常强，例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe，该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除，因此它运行起来就格外隐蔽。

2、在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意，如果你对计算机不是很了解，请不要输入此命令或删除里边的文件，否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)

3、对于下面所列的文件也要勤加检查，木马们也可能隐藏在

C：\windows\winstart.bat和C:\windows\winnint.ini，还有Autoexec.bat

B、注册表(注册表就是注册表，懂电脑的人一看就知道了)

1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始-程序-启动”处，在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时，一般都会将其存放在注册表中下述4个位置上：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders

2、在注册表中的情况最复杂，在点击至：“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“AcidBatteryv1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=

“1”“*”处，如果其中的“1”被修改为木马，那么每次启动一个该可执行文件时木马就会启动一次，例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件，每次打开记事本时就会自动启动冰河木马，做得非常隐蔽。

注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是，对系统注册表进行删除修改操作前一定要将注册表备份，因为对注册表操作有一定的危险性，加上木马的隐藏较隐蔽，可能会有一些误操作，如果发现错误，可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险，如不懂计算机请不要尝试。切记)

C、端口(端口，其实就是网络数据通过操作系统进入计算机的入口)

1、万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有

BO31337，YAL1999，Deep2140，Throat3150，冰河7636，Sub71243

那么如何查看本机开放哪些端口呢？

在dos里输入以下命令：netstat-an,就能看到自己的端口了，一般网络常用端口有：21,23,25,53,80,110,139，如果你的端口还有其他的，你可要注意了，因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的，由于时间和安全的关系现在好多新木马的端口我不知道，也不敢去试，因为技术更新的太快了，我跟不上了。55555555555555)

2、由于木马的运行常通过网络的连接来实现的，因此如果发现可疑的网络连接就可以推测木马的存在，最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下，如果没有进行任何上网操作，在MS-DOS窗口中用Netstat命令将看不到什么信息，此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态，而目前又没有进行任何网络服务的操作，那么在监听该端口的很可能是木马。

3、系统进程：

在Win2000/XP中按下“CTL+ALT+DEL”，进入任务管理器，就可看到系统正在运行的全部进程，一一清查即可发现木马的活动进程。

在Win98下，查找进程的方法不那么方便，但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行，但是对系统必须熟悉，因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着，因此这个时候一定要小心操作，木马还是可以通过这种方法被检测出来的。

四、软件查杀木马介绍

上面所介绍的都是以手工方式来检测或者清除木马，但一般情况下木马没有那么容易就能发现，木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件，

1、瑞星杀毒软件。

2、个人版天网防火墙。根据反弹式木马的原理，就算你中了别人的木马，但由于防火墙把你的计算机和外界隔开，木马的客户端也连接不上你。防火墙启动之后，一旦有可疑的网络连接或者木马对电脑进行控制，防火墙就会报警，同时显示出对方的IP地址、接入端口等提示信息，通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说，运行天网会影响机器的运行速度。

3、木马克星。目前具我所知，是只查杀木马的软件，也是能查杀木马种类最多的软件。顾名思义，木马克星不克乾坤无敌槌也不克北冥槌法，专克各种木马。但也不是绝对哦，好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马，和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时，要是提示你发现木马只有注册用户才能清除，这只是作者的一个小手段，其实他的意思是如果发现木马，那么只有注册用户才能清楚，要是真的发现了木马，软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)

4。绿鹰PC万能精灵。他会实时监控你的计算机，看着“系统安全”心理舒服多了。

有了类似的这些防护软件，你的计算机基本上是安全了。但道高一尺，魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的，很是厉害)，就是把木马本体根据排列组合生成多个木马，而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了，所以手动人工的清除木马我们还是要掌握一些地。

软件查杀其他病毒很有效，对木马的检查也是蛮成功地，但彻底地清除不很理想，因为一般情况下木马在电脑每次启动时都会自动加载，而杀病毒软件却不能完全清除木马文件，总的说来，杀病毒软件作为防止木马的入侵来说更有效。

五、木马的防御

随着网络的普及和网络游戏装备可以换人民币的浪潮，木马的传播越来越快，而且新的变种层出不穷，我们在检测清除它的同时，更要注意采取措施来预防它，下面列举几种预防木马的方法。(大家的意见，我借用而已)

1、不要下载、接收、执行任何来历不明的软件或文件

很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的，一旦运行了这个被绑定的软件或文件就会被感染，因此在下载的时候需要特别注意，一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下，建议用专门查杀木马的软件来进行检查，确定无毒和无马后再使用。

2、不要随意打开邮件的附件，也不要点击邮件中的可疑图片。(后边另外介绍一个关于邮件的例子，大家注意收看。)

3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名，一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享，则最好单独开一个共享文!件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序，PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的，微软公司发现这些漏洞之后都会在第一时间内发布补丁，很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。

六、木马传播的个别范例(给大家介绍一个邮件类的)

1、来自网络的攻击手段越来越多了，一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操作系统的注册表及系统实用配置程序，从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、盗取用户数据资料等目的。

目前来自网页的攻击分为两种：一种是通过编辑的脚本程序修改IE浏览器；另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等；后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。

(作者插言)：还好目前盗取千年用户名和密码的“木马”功能还仅仅是偷盗行为，没有发展成破坏行为。要不然号被盗了，在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)

下边是正题了，大家看仔细了！

假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件，总之是特别诱人的文件，而且格式还很安全。)：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.。

在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：

您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？

欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。

在某些恶意网页木马中还会调用“WScript”。

WScript全称WindowsScriptingHost，它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在WindowsScriptingHost脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

最近听不少玩家反映，许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件，来骗取玩家的信任，来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的，马上删除，记得一定要马上删除，别抱任何侥幸心理。

七、关于“木马”的防御(纯属个人意见，不付法律责任)

防止木马对在家上网来说是很简单的事，无非就是装一大堆杀毒软件，并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品，除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制，该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦，除非是自己好奇或是不小心打开了木马服务端，我想这种情况还是占一定的比例！

但是对网吧上网的来说，再好的防御也是白撤。

据我所知，现在的网吧安全系数几乎等于00000000，现在最厉害的应该就是装个还“原精灵吧”，但是......我个人认为那东西用处不是很大，说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的，也就是说，你只要在输入框内输入你的密码之后，木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)！对网吧上网的朋友来说，靠复制方法输入ID和密码算最安全的了，很多木马程序实际上就是一个键盘记录工具，在你不知情的情况下把你的键盘输入情况全部记录了下来，然后通过网络发送出去！(好可怕哦，不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了，说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了，哭哦)

总之，家庭上网用户记得随时更新自己的病毒库，随时检查计算机进程，发现不明进程马上格杀，不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度，一般一级域名都不会出现恶意代码和网页木马)，更别随意接收别人给你发送的文件和邮件！

网吧防盗真的很困难了，什么人都有，复杂了，就算老板花钱去注册一个木马克星，呵呵。。。都没用，想做坏事的人同样能把他干掉~~~~我个人认为，网吧上网除了复制ID密码粘贴到输入框，其他的就得听天由命了~~~~~

八、关于大家都用的醉翁巷1.1G的说明

用了人家的软件，就总要替人家说句公道话。前些时候，有人说醉翁1.1G软件运行后，没什么反映。当关闭软件的一刹那，一些防护类软件提示：此软件正在监视本机键盘！！

其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。

什么是勾子

在Windows系统中，勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的勾子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用勾子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握勾子的编程方法是很有必要的。

勾子的类型

按使用范围分类，主要有线程勾子和系统勾子

(1)线程勾子监视指定线程的事件消息。

(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序，所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。

醉翁巷中的hook.dll就是完成以上功能的程序，由于勾子对程序的特殊性，所以会有部分软件报告发现他在记录键盘动作，不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作，只要不发送就没太大危险了)

九、大总结(就是对上边的大总结啦)

大家知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。

下面给大家说一下我机器的防护装备：(一共就5样)

XFILTER个人防火墙：这个防火墙没什么防病毒的功能，它只监视所有未经过我个人许可的程序连接网络。任何程序连接网络它都会通告并询问。比如安装完该软件“第一次”运行千年，它会提示你C:\ProgramFiles\1000y\Client.exe要连接网络，是否放行。它就是这样来防范的。

瑞星杀毒软件：以杀各种恶意病毒和木马为主，2004版专门提供游戏保护。

还原精灵：记录当前硬盘和系统信息。不管以后对硬盘和系统进行什么操作都能还原成初始模样。比如我们2003年11月1日对当前C硬盘和系统进行备份保存，2003年12月1日由于感染木马，对系统进行还原，还原后所有东西都会回到2003年11月1日备份是的样子。不论你在C盘上进行了什么操作，都会变回备份时的样子。这个软件就有一个缺点，会影响机器的启动速度。但不影响机器的运行。最近还有朋友反映新版本和某些游戏有冲突。

木马克星：这个我就不多说了，网络游戏玩家必备的东东。

十六进制编译器：具体名字我就不说了，有兴趣的朋友随便找一个用就行了。主要是对一些可疑程序进行扫描和检测。

以上各个软件在各大门户网站和各大下载专业网站都可以找到，在这里小女子就不提供网址了，避免不必要的麻烦。