怎么彻底清除特洛伊木马病毒

特洛伊木马病毒常伪装成正常文件侵入设备，窃取数据或远程控制，彻底清除需按步骤系统操作，确保不留残留。

先进入安全模式。重启电脑时，Windows系统按F8键选择“安全模式”，macOS长按Shift键直至苹果logo出现。安全模式下仅加载必要系统进程，病毒难以激活，为检测清除创造条件。

运行专业杀毒软件全盘扫描。更新病毒库至最新版本，选择“全盘扫描”而非“快速扫描”，确保覆盖所有磁盘分区。主流杀毒软件如卡巴斯基、火绒等可识别多数已知木马，扫描后隔离并删除检测到的威胁文件。

手动清除残留文件。打开文件资源管理器，勾选“显示隐藏文件”，检查系统目录如C:\\Windows\\System32、用户文档、下载文件夹及浏览器缓存，删除名称异常如乱码、图标或位置可疑如临时文件夹中非常规程序的文件。意查看文件属性，若创建时间与中毒时间吻合，需重点排查。

清理启动项与册表。Windows用户按Ctrl+Shift+Esc打开任务管理器，切换至“启动”选项卡，禁用所有未知或可疑程序；按Win+R输入“regedit”打开册表编辑器，依次展开HKEY_CURRENT_USER\\Software、HKEY_LOCAL_MACHINE\\Software，删除名称陌生的子项，尤其留意“Run”“RunOnce”等启动相关键值。macOS用户通过“系统偏好设置-用户与群组-登录项”移除可疑程序。

修补系统漏洞与强化防护。成清除后，立即更新系统补丁Windows通过“设置-更新和安全”，macOS通过“系统偏好设置-软件更新”，关闭非必要端口如远程桌面3389端口，禁用自动运行功能。后续使用设备时，避免打开不明邮件附件、下载非官方渠道软件，定期备份重要数据。

若上述步骤后仍有异常如程序自动启动、网络流量异常，需备份关键数据后重装系统。重装时格式化所有磁盘分区，使用官方镜像文件，确保彻底清除病毒根源。