【IT168 专稿】目前，灰鸽子的变种很多，许多主流的杀毒软件都还不能对各种灰鸽子进行有效的查杀；同时，灰鸽子又具有文件、进程隐藏等特点。一般只有通过查看Windows“服务”窗口中的服务才能发现它的存在，但是它的服务以及服务名称都是由编制者自己设置的，因此服务名称格式各样，不尽相同，有的甚至伪装成类似于系统进程的名称。因此用一般的方法很难确定自己的系统已经中了灰鸽子。有许多介绍手动清除灰鸽子的方法，然而对于一般用户而言，尤其是那些连什么是“注册表”都不太清楚的“超级”用户，手动清除的方法对他们来说显然是太“高级”了。因此向大家介绍一款灰鸽子的专杀软件，希望无论是不是“超级”用户，都能远离灰鸽子的“骚扰”！

     简介：该版本是对５.３１版本的彻底的完善。可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能，木马感染内存及修改注册表启动等都将被监控查杀。2007版还支持在线升级，并且完全免费。

    一、软件安装：
    “木马杀客 2007”软件下载后，默认的文件名为“mmsk.exe”，双击即可打开安装界面，安装比较简单，大家直接点击“下一步”，最后点击“完成”即可完成安装。软件的默认安装路径为“c:\Program files\木马杀客\mmsk.exe”，当然，也可以在安装的时候指定安装到您希望安装的目录下。同时，会在桌面上创建一个名为“木马杀客2007”的快捷方式，双击该图标便可运行该软件。

    二、软件功能及设置：
    软件运行后的主界面见图1。

    1、闪电杀毒：在主界面中点击“闪电杀毒”后，木马杀客将依次对内存进程－>内存模块－>windows系统目录进行快速的查杀，每完成一个步骤是时，不仅会在窗口中显示扫描的结果，同时还会伴随着清晰的语音提示，非常人性化；

    2、全盘杀毒：点击“全盘杀毒”后，软件将依次对内存进程－>内存模块－>整个硬盘文件进行查杀；

    3、扫描硬盘：点击“扫描硬盘”后，软件将弹出一个文件夹浏览的小窗口，当用户选择一个盘符或文件夹后，软件将按照内存进程－>内存模块－>所选择盘符或文件夹的顺序进行查杀，直到扫描结束；

    4、系统进程：该功能可以显示系统当前正在运行的全部进程，同时还会显示一些进程的程序全路径文件名。如同我们大家熟知的“任务管理器”一样，大家在此也可以直接结束可疑的进程。另外在系统进程页面中，还多了一个“进程高级管理”的按钮。点击此按钮后会打开高级进程管理窗口（图2）：

 
    5、网络状态：此窗口可以显示目前本机的网络连接情况，具体可以显示：本地地址、本地端口、远程地址、远程端口以及连接状态，其实此功能和在DOS窗口中输入“netstat -a”命令后显示的结果非常类似。此窗口的另外一个妙用就在于：当我们关闭Interent连接（也就是经常使用的ADSL拨号上网）后，如果在此窗口依然发现有远程连接显示的话，首先可以说明此连接非常可疑，甚至就是木马程序等后门进程在运行。因此，网络状态窗口对一些“超级”用户来说，比“netstat -a”命令使用起来要方便许多；

    6、启动项目：此窗口会显示当前本机的启动项，和在“运行”中输入“msconfig”（XP系统）后，选择“启动”显示的结果差不多，感觉此项功能并没有太多实际的作用。也许只有右下角的“导出启动列表”还有点实际的用处。或者软件当时设计这个窗口的时候就只是给大家提供一个可以在同一个窗口查看启动项目的功能；

    7、软件卸载：我想此功能就不用再介绍了吧；

    8、系统日志：在这里，不是显示“木马杀客2007”软件的使用日志，而是调用windows系统的日志；