| 三、木马服务连根拔 如今木马启动可谓是多种多样,以上操作只对进程启动的木马有良好疗效,但是对其服务驱动的马儿可就无能为力了,不过你可利用Syscheck的“服务管理”功能,来对其另类启动的木马进行查杀。 单击界面中的“服务管理”按钮,显示出当前系统中所有安装的应用服务后,选择“仅显示非微软”选项,便可隐藏所有系统服务,而此时编辑区以红色显示的服务名称,就是安装在系统内的第三方服务程序(如图3),通过右键盘菜单可以查看服务对应的文件信息,从而能够准确判断出它是否为木马服务。如果发现其服务确实是木马,可右键单击该服务,选择“禁用服务”选项,便可立即终止其木马服务运行。
图3 如果你的系统刚是安装的或者能保证现在系统绝对安全,可先对服务作快照,这样以后当系统出现问题时,可以随时对照服务进行恢复。不过第一次使用该功能时,请选择下方“过滤列表”选项,在弹出的“询问设置可信任默认服务”的对话框内,单击“Yes(是)”按钮,确认即可。以后当系统有什么不测时,只要再次点击“使用过滤列表”选项,其列表就会对照原先的可信任服务,显示出新增的服务,以便于我们轻松揪出其木马。如果有些新增服务并非木马,可右键单击“该服务”选项,选择“加入信任列表”命令,即可将其加入到可信任服务列表内。 结束语:最后只要你能按照本文,以上清除方法操作,相信再顽固不化的病毒、木马,也会被其反黑软件的功能驱逐出去。 点击下载Syscheck
| 
