实训08 木马和间谍常用工具 - 指导书(3)

双击任务栏右侧的小图标打开程序主界面： 内存监控 文件监控 注册表监控 网络监控 监控设置 参数设置 实时记录

3）木马病毒专杀工具

从“开始 —> 程序 —> 木马分析专家 —> 木马分析专家会员版”启动木马病毒专杀工具(如图)，主界面是不是看起来挺复杂的，不要紧我们将其归纳一下，基本可以分为上下左右四个区域

A．Windows程序进程列表

在主界面的左上方是系统程序进程列表，软件启动之后就会将所有的进程读取出来，包含被隐藏的进程，因为木马或病毒只要它在运行，那么必然会表现出一个进程，因此我们只需要在该进程列表中查看哪些进程是可疑的程序，或者说不是系统进程和自己打开的应用程序。

我们不知道哪些程序是可疑进程？

很简单，我们只需要选中相应的进程，这样在进程列表下方就显示出进程的详细信息，包括大小、创建时间和进程级别，非常清楚，如果显示是可疑进程我们只需要单击“终止进程”按钮，在弹出的菜单中又有两个选择，如果只是可疑程序我们可以直接终止该进程，如果确认是病毒或木马进程那么干脆单击“永久删除该进程”，将其扫出电脑之外。

“病毒查杀”按钮是在Window程序进行列表区域的下方有一个非常实用的按钮，因为我们的木马程序经常会隐藏在注册表、Autoexec.bat、Config.sys、Wininit.ini等文件中，如果手工来检查是比较麻烦的，其实此时我们只需要单击“病毒查杀”按钮，让程序来帮助我们进行全面的检查，很快就会显示出检查结果，此时我们只需要单击“完全清除病毒”按钮对可疑的程序进行清查即可。 B．启动运行项目

将自身加载在启动运行项目之中也是病毒和木马经常使用的一种方法，在程序主界面窗口的右上方就显示了所有在启动中加载的项目，如果我们发现某一项不是自己加载的，而是一些可疑的程序，那么只需要单击前面的方框，此时在程序路径中就显示了文件所处的位置，如果确定是木马或病毒，只需单击“删除选定的项目”按钮即可。

流氓软件： 系统服务：

C．选择扫描的目录或文件 D．扫描整个系统

如果想全面的对计算机进行病毒和木马的清理，那么有必要对整个系统进行全面的清理。在程序主界面左下方则是针对系统的扫描，一般来说我们可以首先针对系统文件夹进行扫描，单击底部的“扫描常用文件夹”按钮，就会显示出扫描的结果，如果有结果显示的那么就是有问题的程序了，将其选中然后单击“清除病毒”按钮即可。

小提示：如果没注册，程序是不允许删除的，但不要紧我们已经知道程序所在位置，直接自己手工删除，这样还可以省下一些银子呢。 三．木马克星的使用(自己探索)

通过网络进行搜索查找“木马克星”进行下载，并进行正确安装。