尽管瑞星、卡巴等一系列著名杀软,有着超强的杀毒功效,但是其清除病毒及木马的“套路”,早已被黑客们所熟悉,所以很难查杀到一些具有针对杀软而隐蔽的木马。因此这里你妨使用有着“天下无敌”反黑绰号的Syscheck工具,将机器里的木马、病毒连根删除。
一、 集杀毒软件之所长的Syscheck工具
Syscheck工具与冰刃一样,都是国产的安全检测工具,它集合了众多安全软件的杀毒优点,具有强大的系统扫描、系统修复、进程管理及内核检测,而一体的清除功效。对于如今流行的Rootkit木马病毒可准确检测并将其删除,另外对付流氓软件之类的恶意程序,也更是小菜一碟,总之有了Syscheck反黑工具,我们菜鸟也就有了安全保障。 小提示:Syscheck反黑工具,采用了特殊的检测技术,因此一些杀毒软件可能对其软件,实为危险程序,来给予报警及阻挡提示,这是误报,请大家不要担心。
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
Syscheck工具与冰刃一样,都是国产的安全检测工具,它集合了众多安全软件的杀毒优点,具有强大的系统扫描、系统修复、进程管理及内核检测,而一体的清除功效。对于如今流行的Rootkit木马病毒可准确检测并将其删除,另外对付流氓软件之类的恶意程序,也更是小菜一碟,总之有了Syscheck反黑工具,我们菜鸟也就有了安全保障。 小提示:Syscheck反黑工具,采用了特殊的检测技术,因此一些杀毒软件可能对其软件,实为危险程序,来给予报警及阻挡提示,这是误报,请大家不要担心。
二、 按照进程的颜色提示,可轻松揪出木马程序
启动Syscheck程序,在弹出的操作界面里,单击“进程管理”按钮,此时下方编辑区就会出现三种颜色的进程提示(如图1),
 |
进程管理项
其中黑色代表绝对安全的系统进程,而红色进程则代表第三方程序进程,这类进程很有可能是潜伏在系统里的木马进程,你可根据其进程名称及模块里所提供的信息,来判断它是不是木马。如果发现的可疑进程,与系统的某些进程、安装路径极为相似,那么这肯定就是黑客为了迷惑我们的木马进程,勾选其进程的复选框后,单击左下角“批量结束进程”按钮,即可将其木马终止运行。当然有些木马采用了“进程守护”功能,在结束进程后,它们依然可以自动启动和恢复被关闭的进程,所以你还需勾选上“禁止外部线程创建”项,来防止其木马进程的“重生”。
另外最后一种颜色紫色,也代表的是系统进程,不过与其黑色代表不同的是,它有第三方程序加载在其中,比如DLL文件或其他驱动程序,因此这类进程很有可能被黑客所利用。要想知道某进程加载危险文件的位置,只要勾选下面“模块简洁显示”复选框,选择“紫色进程”的名称,此时模块信息内,所出现红色文件的位置,就是存在危险的加载文件。如果你无法判断它们是不是木马,可以通过在“模块信息”窗口内,右键点击危险文件名,选择“使用Goole搜索”选项,来查阅其文件相关资料进行识别。当然也许你能无需查阅资料,便知它是木马,可直接右键该DLL模块文件,选择“卸载模块并删除文件”选项(如图2),
 |
卸载模块并删除文件
静态页面:http://www.qqread.com/sys-soft/f305220.html 更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 木马专区 (879篇文章)
- 安全频道 (11340篇文章)
- 病毒/木马/恶意软件 (3409篇文章)
- 病毒/木马/蠕虫 (3368篇文章)
- 精心设置卡巴斯基 彻底加快杀毒速度 (2次浏览)
- 让你的系统无懈可击 史上优秀防火墙一览 (0次浏览)
- 卡巴斯基离线更新的两个方法 (0次浏览)
- 一键搞定所有装机必备软件:360安全卫士 (0次浏览)
- 多维防护 看KV2008强大安全防御能力 (0次浏览)
- 卡巴斯基杀毒软件的十九种实用使用方法 (0次浏览)
- 10个在线病毒&恶意软件检测服务 (0次浏览)
- 如何获取360安全卫士免费的卡巴斯基激活码 (0次浏览)
- 千足虫变种强攻 杀毒软件需紧急升级 (0次浏览)
- 专业安全防御 超级巡警新版评测 (0次浏览)
