世界上没有永远的长胜将军,杀毒软件也是一样,其实不少杀软都有“南征北战”的多年经历,不管是在杀敌套路及安全防范方面,功能都极为相似,所以一般黑客只要摸清一个杀软的老底,其他杀软也就会不攻自破。于是我们不得不再次寻找另类的反黑利器,此款软件号称天下第一反黑工具Syscheck,能帮助用户迅速绝杀任何病毒、木马。
一、集众人之所长
Syscheck与众多同行软件一样,都是国产的安全反黑工具,它不仅集合冰刃、SREng等软件的杀毒优点,而且还“别出心裁”推出了,具有强大检测功效的系统分析功能,让其再隐蔽的病毒也可轻松现身,并可进行系统修复、清除病毒等操作。
小提示:Syscheck反黑工具,采用了特殊的检测技术,因此一些杀毒软件可能对其软件,实为危险程序,来给予报警及阻挡提示,这是误报,请大家不要担心。
二、按照进程颜色找木马
首先启动“Syscheck反黑工具”客户端程序,在弹出的软件操作面,点击上方“进程管理”按钮,此时编辑区就会显示出,当前系统所有运行的系统及其应用进程(如图1)。这里分布了三种不同颜色的进程名称,其中黑色进程代表系统里的安全进程,红色进程则代表应用程序进程,这类进程是不可信任的。因为通常情况下,黑客在其系统里的安装木马,其进程颜色也会变为红色,所以请大家仔细检查此类颜色进程,看看有无可疑进程名出现。如果发现可疑进程,只要勾选其进程名前方的复选框,在单击下方“结束该进程”按钮,便可立即终止其木马运行。
图 1
另外最后一种紫色名称的进程,与其前者黑色进程意思相同都是系统进程,只不过这类进程有第三方程序加载或者调用,所以也很有可能被黑客利用。这里选择你要检查的进程,并且勾选下方“模块简洁显示”项,Syscheck反黑工具就会自动隐藏正常的系统DLL文件,这样加载危险的DLL文件进程,就会一目了然的识别出来了。当然倘若你想准确查出其木马的身份及来历,只要选择“该木马进程”标签,并且单击“右键”按钮,选择菜单里的“Google搜索”命令选项,就会自动调用Google搜索该进程文件信息。然后在根据搜索出的资料,百分百确认它是木马进程后,可右键单击模块里的木马文件,在弹出的菜单里选择“卸载并删除”命令(如图2),可将其加载的危险文件从模块里卸载并删除掉。
图 2
如果你认为以上清除木马方法过于繁琐,不适合自己及菜鸟使用,可以选择下面为你准备的
“一键清除木马”的方法。这里单击“快速净化”按钮,自动清除进程里的可疑项目,其功能有点像系统还原,会修复系统里第三方加载模块,从而进行全面清洁。
