自从病毒、木马诞生以来，网络几乎就没有一天宁静的日子，其破坏力大家也是有目共睹的，轻则系统瘫痪，重则损坏硬件，以及其他异常情况出现。本以为这就结束了，可没想到流氓程序又来侵袭，这里或许聪明的朋友会利用反黑工具将以上恶意程序赶走，但是曾经陪伴我们征战沙场多年的反黑利器有些疲惫不堪，此时的你不妨让snipesword5.0.1.3 (狙剑)软件接过接力棒，将反黑坚持到底。

    小提示：snipesword5.0.1.3 (狙剑)软件是一款强大的安全反黑工具，其内部包括自启动项(包括隐藏的驱动和服务)、进程管理、SSDT、Shadow－SSDT，以及FSD的检测与恢复等功能。并且其自带的系统监视功能，可提供恶意软件对文件及注册表的修改监视，以方便我们手工查杀木马和恶意程序，另外它也是目前少数能与icesword抗衡的反黑工具之一，真是非常不错的反黑工具。

    一、 从进程监视中寻找“木马猫腻”
    snipesword5.0.1.3(狙剑)软件无需安装，只要从网上将其下载到本地计算机内，就可双击里面名称为“SnipeSword”客户端程序，将“软件操作”界面打开（如图1）。首先印入眼帘的是左侧三个功能栏，默认打开的是内核栏，我们从中单击里面“进程管理”标签，此时编辑区就会显示出当前系统所有运行的程序进程。如果你根据里面所提供的路径地址，发现有可疑进程存在，可以在其上方右击该进程，选择“结束进程”或者“暂停进程”选项，来停止其恶意程序的运行。另外如果你愿意的话，还可以通过SSDT检查、FSD检查、Shadow检查功能，对其里面的函数进行检查。当然这里不排除你看不懂函数，不过没关系可以将其跳跃过去进行下一步操作，放心不会影响我们对木马的最后判断。

图1