电脑新装的ghost WIN7 64位有顽固木马和病毒，怎么办？

你好：

反正你的新买的机器，磁盘还没有装东西，如果方便，建议全盘格式化重新安装MSDN的系统

不重装的话可以使用电脑管家的顽固木马克星来扫描和查杀

它专门为普通杀软检测不到，或者检测到无法清除的顽固威胁而设计

采用特别强力的查杀引擎，可以清除各种顽固的木马病毒

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

或许你用的是GHOST装的吧，因为GHOST有一个十分方便的备份还原功能，可能在做这个WIN7 GHOST系统备份的时候就已经中木马了，装在你的机子的系统也就是还原原先备份的WIN7，故而有木马也是正常的。要想鉴别你的系统是不是用GHOST备份的，最明显的办法就是装好系统后查看是否有安装常用的应用软件，比如QQ迅雷或者浏览器什么的。建议以后装系统最好要纯净版的（常用的应用软件可以自己安装），因为有的木马病毒都是依靠安装应用软件时的捆绑插件来实现移植的，如果做GHOST的人不细心很容易留下隐患。

wininit.exe可能是WOLLF.16病毒的一部分。该木马允许攻击者不经过你同意，远程控制你的计算机。

可以用杀毒软件杀掉。

介绍:wininit.exe 在Windows NT 6.x中是正常进程，描述是:Windows启动应用程序。启动services.exe(服务控制管理器)、lsass.exe(本地安全授权)、lsm.exe(本地会话管理器)，不能终止，否则马上蓝屏，位于system32文件夹中。

位置:wininit.exe位于 C:\Windows\System32\ wininit.exe对用户不可见，完全运行在系统背景中，并且可以记录的计算机的输入和执行其它程序。

wininit.exe也可能是WOLLF.16病毒的一部分。该木马允许攻击者不经过你同意，远程控制你的计算机。

wininit.exe的错误样例:"Wininit.exe Cannot Be Run from Within Windows."如果你的系统

被病毒感染，你将收到这一段信息。 Viruses Win32.Weird 和Bymer是已知的wininit.exe相关的病毒。

---