另外最后一种紫色名称的进程,与其前者黑色进程意思相同都是系统进程,只不过这类进程有第三方程序加载或者调用,所以也很有可能被黑客利用。这里选择你要检查的进程,并且勾选下方“模块简洁显示”项,Syscheck反黑工具就会自动隐藏正常的系统DLL文件,这样加载危险的DLL文件进程,就会一目了然的识别出来了。当然倘若你想准确查出其木马的身份及来历,只要选择“该木马进程”标签,并且单击“右键”按钮,选择菜单里的“Google搜索”命令选项,就会自动调用Google搜索该进程文件信息。然后在根据搜索出的资料,百分百确认它是木马进程后,可右键单击模块里的木马文件,在弹出的菜单里选择“卸载并删除”命令(如图2),可将其加载的危险文件从模块里卸载并删除掉。
相关文章链接
使用费尔托斯特安全实时防护警报
费尔托斯特安全:如何清除浏览器的脱机文件
图 2
如果你认为以上清除木马方法过于繁琐,不适合自己及菜鸟使用,可以选择下面为你准备的
“一键清除木马”的方法。这里单击“快速净化”按钮,自动清除进程里的可疑项目,其功能有点像系统还原,会修复系统里第三方加载模块,从而进行全面清洁。
三、木马服务连根拔
如今木马启动可谓是多种多样,以上操作只对进程启动的木马有良好疗效,但是对其服务驱动的马儿可就无能为力了,不过你可利用Syscheck的“服务管理”功能,来对其另类启动的木马进行查杀。
单击界面中的“服务管理”按钮,显示出当前系统中所有安装的应用服务后,选择“仅显示非微软”选项,便可隐藏所有系统服务,而此时编辑区以红色显示的服务名称,就是安装在系统内的第三方服务程序(如图3),通过右键盘菜单可以查看服务对应的文件信息,从而能够准确判断出它是否为木马服务。如果发现其服务确实是木马,可右键单击该服务,选择“禁用服务”选项,便可立即终止其木马服务运行。
图 3
如果你的系统刚是安装的或者能保证现在系统绝对安全,可先对服务作快照,这样以后当系统出现问题时,可以随时对照服务进行恢复。不过第一次使用该功能时,请选择下方“过滤列表”选项,在弹出的“询问设置可信任默认服务”的对话框内,单击“Yes(是)”按钮,确认即可。以后当系统有什么不测时,只要再次点击“使用过滤列表”选项,其列表就会对照原先的可信任服务,显示出新增的服务,以便于我们轻松揪出其木马。如果有些新增服务并非木马,可右键单击“该服务”选项,选择“加入信任列表”命令,即可将其加入到可信任服务列表内。
结束语:最后只要你能按照本文,以上清除方法操作,相信再顽固不化的病毒、木马,也会被其反黑软件的功能驱逐出去。
更多费尔托斯特使用技巧和教程 点击进入费尔托斯特软件门户
使用中出现问题不知道怎么解决?去费尔托斯特软件社区 求助吧
|
