反木马软件篇

　　机器中一旦有木马入侵，如果你想手工删除木马，难度还是很大的，这要求你对木马特别了解，而且要找到木马文件删除之，还要修改注册表中相关项。其实你可以使用专门的反木马软件，这是查杀木马最简单的方法。目前反木马软件数量众多，著名的有金山毒霸木马专杀、诺顿安全特警、木马克星、TrojanHunter、Anti-Trojan Shield、The Cleaner Professional、木马清除大师等。

　　一、金山毒霸木马专杀工具

　　软件版本：2004.9.27.2
　　软件大小：9.06 MB

　　金山木马专杀既是一个木马专杀工具（可以查杀2万多种木马），又是一个木马防火墙,可以有效地保护你的QQ号码、网游以及网络支付安全，快速清除远程控制型、盗取密码型、进程注入型木马以及反弹端口型木马。

　　升级木马病毒库

　　在查杀木马前，你应该先升级木马专杀的病毒库，以免病毒库版本低发现不了新木马，升级方法：从毒霸程序组中启动“金山毒霸木马专杀”，连上网，在打开的窗口中（如图1），单击“在线升级”按钮，打开升级向导窗口，然后按照向导提示，逐步完成木马病毒库的更新。

　　二、诺顿安全特警

　　软件版本：诺顿安全特警2004中文版
　　软件大小：77,483KB

　　诺顿安全特警（NIS2004）是塞门铁克公司推出了优秀的网络安全软件，能够查杀木马病毒、进行入侵检测，具备个人防火墙等功能；软件新增加的反垃圾邮件功能非常实用，多网络环境支持、Web助手等新功能也很贴心。在网络木马和病毒越来越多的今天，有必要请一个“特警”回来护驾，不过，它体积大、资源占用过多。

　　1、查杀威胁性程序

　　在“Norton AntiVirus选项”中，你可以打钩、设置要扫描哪些威胁（如图2），建议全选上。除了能够对付一般病毒，NIS2004的防病毒组件加强了针对间谍软件、广告软件等非病毒性威胁性程序的查杀能力。在默认情况下，它可以扫描木马、病毒、蠕虫，查杀间谍软件和广告软件，扫描远程访问、黑客工具、玩笑程序、拨号程序。

　　注意：在查杀木马前，你应该单击“LiveUpdate”升级软件的病毒库，以免病毒库版本低而不能发现新木马。

　　2、隐私控制

　　除了能查杀木马之外，NIS2004还具有“隐私控制”功能，可以防止你的帐号密码被盗。只要你将所有的帐号、密码，添加到诺顿安全特警 的保护列表中，以后即使你不小心中了木马，也不用担心重要信息被木马窃取，设置方法是：

　　双击任务栏处的Norton Internet Security图标，在“状态及设置”中，点击“隐私控制”，然后点击右边的“打开”按钮，使隐私控制功能生效；点击“配置”按钮，在打开的隐私控制配置窗口中，点击“个人信息”，打开个人信息配置窗口，点击“添加”按钮，在打开的窗口中输入要保护的信息，例如游戏账号或密码，于是当你使用“Web”、“即时信息”和“电子邮件”程序时，诺顿安全特警会保护你输入的信息。

　　经过以上设置之后，只要你在任何一个网页、邮件或是即时消息中，输入与保护信息相关的内容，诺顿就会自动将它全部转换成“*”。即使木马将你的密码信息，通过邮件或其它手段发给它的“主人”时，对方看到的也只是“*”，这样一来确保了密码的安全。

　　三、木马克星（Iparmor）

　　软件版本：5.46
　　软件大小：3709KB

　　木马克星是国人开发的一款防杀木马的软件，擅长查杀国产木马、对查杀最近非常流行的网络神偷、网吧杀手、键盘幽灵以及捆绑在图片文件中的木马非常有效。它体积不大（安装文件只有3.7MB），可以用闪存随身携带，方便你在网吧电脑中安装使用。

　　1、更新病毒库

　　木马克星的安装非常简单，只要单击下载文件即可安装。由于网上病毒和木马出现很快，在清除木马前，你应该更新它的病毒库，建议大家每隔5天就更新一次病毒库。单击主窗口中的“更新病毒库”图标，然后单击“开始”按钮即可开始更新。不过，非注册用户无权更新软件的病毒库。

　　2、查杀木马

　　软件在启动后首先会扫描内存，直观地显示当前内存中有没有木马。如果有木马正在内存中运行，你可以点击主窗口中的“扫描内存”按钮，杀掉内存中的木马；假如你想清除硬盘上的木马，则可以单击“扫描硬盘”按钮（如图3）。建议你选择“扫描所有磁盘”和“清除木马”两个选项，然后再单击“扫描”按钮来扫描系统，这样就可以对整个硬盘进行扫描了。

　　3、木马防火墙

　　木马克星中内置了木马防火墙，任何黑客试图与本机可疑端口建立连接，都需要IPArmor确认。你可以使用木马防火墙对蠕虫和端口进行监视，方法是：在左边窗口中单击“设置”，弹出设置画面，然后单击“防火墙”，勾选“使用网络防火墙”（如图4）。

　　你应该勾选“监视邮件”、“打开密码保护”、“监视网络信息”，这样所有的密码都被伪装成iparmor，木马克星使用了邮件监视技术，包含密码的邮件必须经过IPArmor确认才能发送，一旦发现密码盗窃，木马克星就会自动向你报警；一旦你收到带有蠕虫的Email时，它就会报警；如果有黑客试图与你建立连接，它也会报警。

　　4、其他功能

　　另外，木马克星还可以让你轻松地监视系统中当前运行的各个进程、网络状态、系统共享情况等，防止木马的入侵。

　　单击“系统进程”，你可以查看系统中有哪些进程在运行，用鼠标左键点取后，再用键盘上的“Delete”键即可删除进程；而“网络状态”里，则可以看到目前的网络情况，如果tcp协议的linsten在1025端口以上，则可能是木马，大家就要警惕了；在“查看共享”里我们可以看到硬盘是否在网络中公开；而在“启动项目”里则可以看到有哪些程序随Windows一起运行。

　　四、Anti-Trojan Shield

　　软件版本：1.4.15
　　软件大小：4451KB

　　Anti-Trojan Shield是一款享誉欧洲的专业木马侦测、拦截及清除软件，目前可以查杀9468种木马和病毒，其特点是界面简捷，虽是英文但只要你会用杀毒软件，就能很容易操作该软件。

　　1、在线升级

　　用该软件查杀木马前，你应该先升级软件的病毒库。升级Anti-Trojan Shield的病毒库和程序非常简单，在线升级时，单击“Update online”按钮，选中“Database”和“EXE files”选项(如图5)，即可同时升级程序文件和病毒库。因为服务器在国外，所以速度比较慢，升级后需要退出重启软件，才能生效。

　　如果你在软件主界面中，单击菜单“View/virus list”，就会在“Report”下显示一个列表，列出了所有能查杀的木马病毒。

　　2、查杀木马

　　单击“Scan”标签，在窗口中选择要扫描的盘符或文件夹（如图6），查杀其中的木马。如果一次要扫描多个不同的文件夹，可以通过“Add”按钮添加到待扫描窗口中，勾选上要扫描的项，单击“Start”按钮就开始扫描了。每次扫描时，软件都会先在内存中进行查找，并搜索Win.ini和System.ini文件中是否有可疑键值。不过未注册前，只能查杀单个文件夹，无法扫描子目录。

　　扫描的结果会在“Report”标签中显示出来（如图7），如果扫描时发现了木马，程序便会报警，并且在窗口中不停闪烁“INFECTED”，然后在下面列表框中即可看到被感染的文件和木马的类型。你可以选中它按“Delete”按钮删除木马，或者按“Quarautine”隔离木马；如果你想了解详细信息，可以点击“Info”按钮，于是软件连上一个网站，你需要登录网站才能查看该木马的详细信息，建议你先清除再去了解木马的详情。

　　3、设置扫描项目

　　为了扫描ZIP、RAR、ARJ和CAB 等压缩包，检查其中是否有木马，我们可以单击“Setup”标签，然后在弹出的窗口中（如图8），勾选“Scan archives”选项。如果你选择了“Min[high speed]”项，则只扫描可执行文件，建议你选择“Max [low speed]”对所有文件都进行扫描。如果你勾选了“Program code analysis”，即可对程序进行代码分析、查杀未知的木马，这类似于反病毒软件中的“启发式查毒”，但是扫描速度会减慢。

　　五、TrojanHunter

　　软件版本：3.9
　　软件大小：6942KB

　　TrojanHunter是一款非常不错的防木马软件，可以在Win9X/NT/2000/XP系统中运行。

　　1、软件设置

　　软件启动后会出现软件主界面，点击“Options”标签，在弹出的窗口中（如图9），你可以设置要扫描哪种类型的文件，例如扫描压缩文件、二进制执行文件等，检查这类文件中是否藏有木马；如果你点击“Trojans”标签，将列出该软件能够查杀的木马，该软件查杀库中已经包括了目前比较流行的木马，而且还可以自动升级，方便我们扫描新木马。

　　2、扫描木马

　　点击“Scan”标签会出现一个窗口（如图10），你可以在其中选择要扫描的硬盘盘符，然后点击“Full_scan”命令，即可对刚才所选择的目标进行扫描，一旦发现木马，就会在下面的框中显示出来。

　　3、删除木马

　　通过以上检查之后，要删除发现的木马也比较简单，你可以根据显示的木马文件位置，将机器运行到安全模式或MS-DOS方式下，然后将木马文件删除，或者是启动杀毒软件将其删除。

　　六、The Cleaner Professional

　　软件版本：4.1
　　软件大小：4519KB

　　2、扫描系统

　　在软件主界面中单击“Scan system”，会出现一个画面（如图12），然后查杀电脑中是否有木马等病毒，如果发现木马则显示在下面的列表中，默认情况下，软件会隔离已发现的木马。

　　3、参数设置

　　在软件主界面中，单击“Options”可以进行参数设置（如图13）。你可以点击“Scanning”选项卡，勾选“Scan inside archive……”让软件扫描压缩包中是否有木马；勾选“Scan for hidden executables”让软件扫描隐藏的执行文件。点击“Cleanning”选项卡，设置发现木马后如何处理，例如删除、隔离、询问等。

　　七、木马清除大师正式版

　　软件版本：2.15
　　软件大小：4634KB

　　2、扫描内存

　　在软件主界面，你可以点击“扫描内存”选项，然后在弹出的窗口中（如图14）点击“开始扫描”按钮，软件即会查杀内存中的木马，BeatTrojan将根据当前系统的活动进程、注册表项，查找并删除系统中运行的木马。

　　如果软件发现了木马，则会弹出一个对话框，询问你是否要查杀木马，建议你直接点击“清除”删除木马；如果发现了无进程木马、并且你设置了稳定查杀选项，则会弹出一个对话框，询问你是否结束其宿主进程，建议你选择“是”，保存工作后点“继续”即可。

　　扫描内存完成后，你可以单击“扫描硬盘”，扫描硬盘上的所有分区，查杀其中的木马。

　　3、软件设置

　　如果你想修改默认的扫描设置，可以在软件主界面点击“软件设置”，在弹出的画面中（如上图15）进行设置。“文件扫描设置”可让你设置扫描哪类文件，文件扫描的规则；在“内存扫描设置”中，你可以设置内存扫描规则、发现无进程木马时的处理办法等；在“其他设置”中，你可以设置发现木马后如何处理，是否报警等。

　　总结

　　随着不同类型的木马出现，给我们的网络带来了很大的隐患，从上面我们介绍的病毒我们就可以看出，现在木马已经突破传统的方式进行传播，并且越来越有针对性。如果查杀他的同时，一定要注重防范，不能因为一时的诱惑而让自己承受更具大的损失。