Syscheck反黑武器将木马病毒杀无赦(2)

　　或许你是一个刚刚入门的电脑新手，感觉以上清除木马的方法有点烦琐，那么这里你可以直接单击“快速净化”按钮(如图3)。

　　快速净化图

　　在弹出的“操作确认”对话框内，单击“是(Y)”按钮，它就会像系统还原一样，修复系统第三方加载模块，并进行全面净化，让潜伏在系统进程内的木马“化为灰烬”。

　　三、 木马服务连根拔

　　木马运行除了进程可以启动外，其服务的驱动方式也是让木马“苏醒”的重要渠道，因此这类启动的木马，我们通过进程管理是无法查杀的，此时你可利用Syscheck的“服务管理”功能来查杀。这里单击界面中的“服务管理”按钮，其默认显示的是系统当前所有启动服务，为了便于查找潜伏的木马服务，我们选择“仅显示非微软”选项，来观看除系统服务外的第三方服务(如图4)。

　　第三方服务图

　　通过右键菜单，可以查看服务对应的文件信息，从而能够准确判断出它是否为木马服务。倘若其服务对应的是木马文件，可在该服务处单击“右键”按钮，选择“停止服务”或者“禁用服务”选项，即可将运行的木马终止。如果你的系统刚刚安装完，并且想在以后的日子里，能够快速查找到自己系统，新增的服务及木马，请在第一次使用服务快照功能时，选择“使用过滤列表”选项。然后在弹出的“要记录默认服务”窗口，单击“Yes”按钮，此时就会将当前系统所运行的服务记录，当以后要检测系统服务时，只要再选择其“使用过滤列表”选项后，列表窗口就会只显示新增的服务了。如果其新增的服务有可信任服务，可单击“右键”按钮，选择“加入信任列表”选项，即可将其加入到默认记录的服务内。

　　以后机器假如身中木马，只要把系统还原到初试可信任服务，那些再顽固不化的木马、病毒，也会飘然而去。