三、利用签名揪出DLL木马
    众所周知，DLL木马是近几年较为流行的木马，同时它也是目前最难查杀的木马之一，不过现在有了数字签名技术就大不一样了，正常的DLL文件都是有数字签名的，反之木马就没有，我们可以从这里做“突破口”，来查找潜伏在深处的木马文件。

    不过俗话说的好：“工欲善其事，必先利其器”。这里所要用到的工具，就是SystmeDetector工具。它是一款功能强大的辅助反病毒软件，在自动化清理病毒方面，其拥有着最快的反应速度，可以给我们节省很多宝贵的时间。在手动清理病毒方面，它提供了强大的工具箱功能，并且配合数字签名、日志检测功能，让您可以体验一种杀毒DIY的乐趣。

    打开“SystmeDetector”客户端程序，在弹出的软件界面内，依次选择“工具箱”→“进行管理”选项，此时其软件就会自动检测并显示，当前系统中所有运行的程序进程（如图3）。

    从中你只要在编辑区内，单击认为可疑的进程文件，还可对其进行数字签名认证，从而可以防止木马改成与系统一样的进程名蒙混过关。另外里面凡是蓝色的文件名，都是安全进程，反之不安全进程都为灰色，因此我们主要将检查的注意力放到灰色进程即可。这里选择某灰色进程名称，其下方模块路径编辑内，就会显示出该进程所调用的模块，其中安全模块依然使用蓝色标识，反之灰色就是可疑模块。如果你想了解其可疑模块的详细信息，只要右击该选项，选择“Google查询”选项，就可很快查找到其DLL文件的真实身份。如果可以确认它就是木马，我们只要右击该模块选项，选择“卸载此DLL”选项，就可将此DLL文件从进程中卸载，然后找到该文件将其删除，即可使一切恢复正常。