【IT168 专稿】目前，灰鸽子的变种很多，许多主流的杀毒软件都还不能对各种灰鸽子进行有效的查杀；同时，灰鸽子又具有文件、进程隐藏等特点。一般只有通过查看Windows“服务”窗口中的服务才能发现它的存在，但是它的服务以及服务名称都是由编制者自己设置的，因此服务名称格式各样，不尽相同，有的甚至伪装成类似于系统进程的名称。因此用一般的方法很难确定自己的系统已经中了灰鸽子。有许多介绍手动清除灰鸽子的方法，然而对于一般用户而言，尤其是那些连什么是“注册表”都不太清楚的“超级”用户，手动清除的方法对他们来说显然是太“高级”了。因此向大家介绍一款灰鸽子的专杀软件，希望无论是不是“超级”用户，都能远离灰鸽子的“骚扰”！

软件名称：  木马杀客 2007

软件大小：  7113 KB

软件语言：  简体中文

软件类别：  国产软件 / 免费版 / 网络安全

运行环境：  Win9x/NT/2000/XP/2003

下载地址：  http://download.it168.com/08/0801/36014/36014_3.shtml

     简介：该版本是对５.３１版本的彻底的完善。可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能，木马感染内存及修改注册表启动等都将被监控查杀。2007版还支持在线升级，并且完全免费。

    一、软件安装：
    “木马杀客 2007”软件下载后，默认的文件名为“mmsk.exe”，双击即可打开安装界面，安装比较简单，大家直接点击“下一步”，最后点击“完成”即可完成安装。软件的默认安装路径为“c:\Program files\木马杀客\mmsk.exe”，当然，也可以在安装的时候指定安装到您希望安装的目录下。同时，会在桌面上创建一个名为“木马杀客2007”的快捷方式，双击该图标便可运行该软件。

    二、软件功能及设置：
    软件运行后的主界面见图1。

    1、闪电杀毒：在主界面中点击“闪电杀毒”后，木马杀客将依次对内存进程－>内存模块－>windows系统目录进行快速的查杀，每完成一个步骤是时，不仅会在窗口中显示扫描的结果，同时还会伴随着清晰的语音提示，非常人性化；

    2、全盘杀毒：点击“全盘杀毒”后，软件将依次对内存进程－>内存模块－>整个硬盘文件进行查杀；

    3、扫描硬盘：点击“扫描硬盘”后，软件将弹出一个文件夹浏览的小窗口，当用户选择一个盘符或文件夹后，软件将按照内存进程－>内存模块－>所选择盘符或文件夹的顺序进行查杀，直到扫描结束；

    4、系统进程：该功能可以显示系统当前正在运行的全部进程，同时还会显示一些进程的程序全路径文件名。如同我们大家熟知的“任务管理器”一样，大家在此也可以直接结束可疑的进程。另外在系统进程页面中，还多了一个“进程高级管理”的按钮。点击此按钮后会打开高级进程管理窗口（图2）：

 
    5、网络状态：此窗口可以显示目前本机的网络连接情况，具体可以显示：本地地址、本地端口、远程地址、远程端口以及连接状态，其实此功能和在DOS窗口中输入“netstat -a”命令后显示的结果非常类似。此窗口的另外一个妙用就在于：当我们关闭Interent连接（也就是经常使用的ADSL拨号上网）后，如果在此窗口依然发现有远程连接显示的话，首先可以说明此连接非常可疑，甚至就是木马程序等后门进程在运行。因此，网络状态窗口对一些“超级”用户来说，比“netstat -a”命令使用起来要方便许多；

    6、启动项目：此窗口会显示当前本机的启动项，和在“运行”中输入“msconfig”（XP系统）后，选择“启动”显示的结果差不多，感觉此项功能并没有太多实际的作用。也许只有右下角的“导出启动列表”还有点实际的用处。或者软件当时设计这个窗口的时候就只是给大家提供一个可以在同一个窗口查看启动项目的功能；

    7、软件卸载：我想此功能就不用再介绍了吧；

    8、系统日志：在这里，不是显示“木马杀客2007”软件的使用日志，而是调用windows系统的日志；

    9、计划任务：此功能可以设置定时关机和定时全盘扫描的时间，时间又可以分为倒计时模式和定时模式两种，大家可以根据实际情况选择（图3）；

 
    10、一键修复：可快速修复IE和系统注册表，但遗憾的是不知道具体修复了哪些地方，建议大家此功能可以选择“雅虎助手”等软件，虽然装很多软件比较麻烦，但至少能让我们知道它到底修复了哪些地方；
    11、设置：打开设置窗口，有随机启动、声音警告、木马拦截、删除病毒、自动扫描和右键扫描共6个选项，比较简单，大家可以根据情况随意组合选择；
    12、病毒隔离区：该窗口将显示扫描到木马等病毒后的结果，将显示感染木马或病毒的文件的详细路径，同时还可以对其进行删除，以绝后患；
    13、保护（图4）：此功能可以对重要的文件或目录进行保护，软件将对您选择的文件夹不进行扫描、杀毒等操作，但软件依然会监控到。

    三、注意事项：
    1、首先将文件夹选项中的“显示所有文件和文件夹”的选项打开（见图5），因为很多木马文件都具有隐藏属性； 

 
    2、目前很多木马都是附着在一些伪装过的文件中，其中大部分都非常“顽固”，软件只能将其中的木马清除，但无法删除感染木马的文件。因此还需要我们手工删除被感染的文件，以绝后患。当我们无法在windows正常模式下清除的时候，请大家重新启动系统，进入安全模式（启动时按F8，选择安全模式）后，再删除。所以我们的标题叫做“半自动”哦!
    3、灰鸽子的变种很多，因此想避免它的困扰，及时更新软件和了解最新的病毒预报是必不可少的。

    通过以上的介绍，希望对大家查杀灰鸽子以及其他一些木马会有所帮助！