Syscheck反黑武器将木马病毒杀无赦

　　尽管瑞星、卡巴等一系列著名杀软，有着超强的杀毒功效，但是其清除病毒及木马的“套路”，早已被黑客们所熟悉，所以很难查杀到一些具有针对杀软而隐蔽的木马。因此这里你妨使用有着“天下无敌”反黑绰号的Syscheck工具，将机器里的木马、病毒连根删除。

　　尽管瑞星、卡巴等一系列著名杀软，有着超强的杀毒功效，但是其清除病毒及木马的“套路”，早已被黑客们所熟悉，所以很难查杀到一些具有针对杀软而隐蔽的木马。因此这里你妨使用有着“天下无敌”反黑绰号的Syscheck工具，将机器里的木马、病毒连根删除。

　　一、 集杀毒软件之所长的Syscheck工具

　　Syscheck工具与冰刃一样，都是国产的安全检测工具，它集合了众多安全软件的杀毒优点，具有强大的系统扫描、系统修复、进程管理及内核检测，而一体的清除功效。对于如今流行的Rootkit木马病毒可准确检测并将其删除，另外对付流氓软件之类的恶意程序，也更是小菜一碟，总之有了Syscheck反黑工具，我们菜鸟也就有了安全保障。小提示：Syscheck反黑工具，采用了特殊的检测技术，因此一些杀毒软件可能对其软件，实为危险程序，来给予报警及阻挡提示，这是误报，请大家不要担心。

　　二、 按照进程的颜色提示，可轻松揪出木马程序

　　启动Syscheck程序，在弹出的操作界面里，单击“进程管理”按钮，此时下方编辑区就会出现三种颜色的进程提示(如图1)，

　　进程管理项

　　其中黑色代表绝对安全的系统进程，而红色进程则代表第三方程序进程，这类进程很有可能是潜伏在系统里的木马进程，你可根据其进程名称及模块里所提供的信息，来判断它是不是木马。如果发现的可疑进程，与系统的某些进程、安装路径极为相似，那么这肯定就是黑客为了迷惑我们的木马进程，勾选其进程的复选框后，单击左下角“批量结束进程”按钮，即可将其木马终止运行。当然有些木马采用了“进程守护”功能，在结束进程后，它们依然可以自动启动和恢复被关闭的进程，所以你还需勾选上“禁止外部线程创建”项，来防止其木马进程的“重生”。

　　另外最后一种颜色紫色，也代表的是系统进程，不过与其黑色代表不同的是，它有第三方程序加载在其中，比如DLL文件或其他驱动程序，因此这类进程很有可能被黑客所利用。要想知道某进程加载危险文件的位置，只要勾选下面“模块简洁显示”复选框，选择“紫色进程”的名称，此时模块信息内，所出现红色文件的位置，就是存在危险的加载文件。如果你无法判断它们是不是木马，可以通过在“模块信息”窗口内，右键点击危险文件名，选择“使用Goole搜索”选项，来查阅其文件相关资料进行识别。当然也许你能无需查阅资料，便知它是木马，可直接右键该DLL模块文件，选择“卸载模块并删除文件”选项(如图2)，

　　卸载模块并删除文件

　　即可将其加载到系统进程里的DLL木马文件删除。