Syscheck反黑武器将木马病毒杀无赦

http://www.itjxue.com  2015-07-14 22:43  来源:未知  点击次数: 

  尽管瑞星、卡巴等一系列著名杀软,有着超强的杀毒功效,但是其清除病毒及木马的“套路”,早已被黑客们所熟悉,所以很难查杀到一些具有针对杀软而隐蔽的木马。因此这里你妨使用有着“天下无敌”反黑绰号的Syscheck工具,将机器里的木马、病毒连根删除。

  尽管瑞星、卡巴等一系列著名杀软,有着超强的杀毒功效,但是其清除病毒及木马的“套路”,早已被黑客们所熟悉,所以很难查杀到一些具有针对杀软而隐蔽的木马。因此这里你妨使用有着“天下无敌”反黑绰号的Syscheck工具,将机器里的木马、病毒连根删除。

  一、 集杀毒软件之所长的Syscheck工具

  Syscheck工具与冰刃一样,都是国产的安全检测工具,它集合了众多安全软件的杀毒优点,具有强大的系统扫描、系统修复、进程管理及内核检测,而一体的清除功效。对于如今流行的Rootkit木马病毒可准确检测并将其删除,另外对付流氓软件之类的恶意程序,也更是小菜一碟,总之有了Syscheck反黑工具,我们菜鸟也就有了安全保障。小提示:Syscheck反黑工具,采用了特殊的检测技术,因此一些杀毒软件可能对其软件,实为危险程序,来给予报警及阻挡提示,这是误报,请大家不要担心。

  二、 按照进程的颜色提示,可轻松揪出木马程序

  启动Syscheck程序,在弹出的操作界面里,单击“进程管理”按钮,此时下方编辑区就会出现三种颜色的进程提示(如图1),

  Syscheck反黑武器将木马病毒杀无赦-IT教学网 

  进程管理项

  其中黑色代表绝对安全的系统进程,而红色进程则代表第三方程序进程,这类进程很有可能是潜伏在系统里的木马进程,你可根据其进程名称及模块里所提供的信息,来判断它是不是木马。如果发现的可疑进程,与系统的某些进程、安装路径极为相似,那么这肯定就是黑客为了迷惑我们的木马进程,勾选其进程的复选框后,单击左下角“批量结束进程”按钮,即可将其木马终止运行。当然有些木马采用了“进程守护”功能,在结束进程后,它们依然可以自动启动和恢复被关闭的进程,所以你还需勾选上“禁止外部线程创建”项,来防止其木马进程的“重生”。

  另外最后一种颜色紫色,也代表的是系统进程,不过与其黑色代表不同的是,它有第三方程序加载在其中,比如DLL文件或其他驱动程序,因此这类进程很有可能被黑客所利用。要想知道某进程加载危险文件的位置,只要勾选下面“模块简洁显示”复选框,选择“紫色进程”的名称,此时模块信息内,所出现红色文件的位置,就是存在危险的加载文件。如果你无法判断它们是不是木马,可以通过在“模块信息”窗口内,右键点击危险文件名,选择“使用Goole搜索”选项,来查阅其文件相关资料进行识别。当然也许你能无需查阅资料,便知它是木马,可直接右键该DLL模块文件,选择“卸载模块并删除文件”选项(如图2),

  Syscheck反黑武器将木马病毒杀无赦-IT教学网

  卸载模块并删除文件

  即可将其加载到系统进程里的DLL木马文件删除。

(责任编辑:IT教学网)

更多

推荐杀毒防毒文章