装机人员工具箱是木马程序嘛_装机人员工具箱是木马程序

请问我电脑装机工具箱里扫出来的木马病毒 这个病毒是做系统自带的木马病毒吗？有大神知道的请告诉告诉我

建议清除这木马。应该是有重装工具没经过360或腾讯的认证，所以被视为木马处理，或者系统本身不干净存在木马病毒！建议你以后重装系统去微软官网下载原版系统！

装机人员工具箱里《修复系统首页.exe》有木马杀不了

360业余水平！聋子的耳朵！摆设！病毒来偷袭安装杀毒软件德国小红伞小心谨慎安全之一

c/program files/装机人员工具/清除所有多余启动项目有木马

这个直接删了就可以了，病毒文件难修复。360安全卫士-高级工具-开机启动项管理里面不是一样有这个功能吗？而且更强大，那种用命令来清除的不够智能化，有些不该屏蔽的也屏蔽了。

如果你喜欢那样的，那就参照一下 *** ：

电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去,点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“一键清理多余启动项.bat”，就完成了。记住后缀名一定要是.bat，ok！你的启动清除器就这样 *** 成功了！双击它就能很快地清理多余启动项，大约10秒钟不到。

@ ECHO OFF

@ ECHO.

@ ECHO. 说 明

@ ECHO --------------------------------------------------------------

@ ECHO 本批处理会自动清理所有非必要的启动项目，仅保留输入法(ctfmon)。

@ ECHO 目的是减少不必要的资源占用，使系统运行顺畅。请放心使用。。。

@ ECHO （若我离去```后悔无期....） *** 409009696 尐泾编。

@ ECHO --------------------------------------------------------------

PAUSE

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f

reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run

del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f

del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f

del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f

start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

c:\Program Files\装机人员工具箱\win7精选工具\优化清理,WIN7注册表优化\HP.reg 是木马病毒吗?

就文件扩展名来看，这个只是个注册表文件，单独一个注册表文件是不可能是木马的，也成不了什么木马，虽然有些木马可能会用到注册表文件，但还真没听过一个注册表文件能成为木马的。

为什么用一键还原后，系统老显示发现WIN32.TROJ.ROOTKITT.K.16800

你是不是装的番茄花园XP（或其它版本）？那里面的《装机人员工具》（或矮人工具箱）有这个木马。把《装机人员工具》卸载了，换成《一键Ghost硬盘版》吧。

Program Files\装机人员工具\…\一键还原精灵.exe 是病毒吗？

不是，主要是因为，【一键还原精灵.exe】中带有“百度搜霸”[流氓软件]的插件和它自带的广告，所以杀毒软件会认为它是病毒，只要你没有安装“百度搜霸”和点击广告，杀毒软件关于【一键还原精灵.exe】的提示你都可以忽略。

否定qazsw58的说法，你试试在“华军软件”（99%没病毒）下载“一键还原精灵”，安装时，卡巴斯基一定会报毒，而且会阻止安装（卡巴有主动防御）。其他的杀毒软件允许安装，但安装后也会报毒——实际上是流氓插件……。