快捷搜索:   nginx

确保木马无所遁形 木马杀客帮您忙

几乎每个经常上网的朋友肯定有这样的经历,不经意间从网上下载了一个应用程序,安装的时候木马也被偷偷地运行,接下来的事情却麻烦至极,木马早已过了在注册表中几个明显位置明确标出的时期,如果对一个木马一无所知,要想清除根本就无从下手,进程被隐藏,在电脑中没有相关的EXE文件,甚至连通信都被加密。在您一筹莫展之际,木马杀客的出现犹如在阴雨连绵之际的艳阳天,送给了您一个好心情。而最重要的是这款软件现在还是免费下载、免费使用,对于免费用户只是在自动升级上有点麻烦,不过官方网站提供了最新版本的软件免费下载,足以弥补不能在线升级的缺陷。

  安装版下载:

  http://www.sf120.net/soft/setup.exe

  下面我们就来看看这款“急时雨”软件。

  木马杀客由www.mmsk.cn 站长开发,最新版本为木马杀客5.2,病毒库几乎每天更新,免费用户虽不能在线升级,但可以到官方论坛免费下载离线升级包,论坛地址是http://bbs.mmsk.cn/。

  图1 下载木马杀客

  这款软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。其他还有网络连接状态、启动项目查看及管理、内存监控、软件卸载、注册表备份及修复、右键扫描、灰鸽子专杀等强大功能。

  软件的另一个特色就是小巧,不足3兆字节,却可以查杀几万种已知木马和其他众多的未知木马,适用于运行在Windows 的各个版本下,包括Windows9X、Windows Me、Windows NT、Windows2000、Windows XP、Windows 2003等平台下。

图2 小巧的木马杀客

 从功能上来看,软件有快速扫描、全面扫描、扫描硬盘、更新病毒库、软件设置、刷新、系统进程、网络状态、启动项目、软件卸载、恢复注册表和注册等十几个项目。

  软件启动后自动进入快速扫描项目,它很直观显示了当前内存中有没有木马,并且可以自动杀查内存中的木马,不需要人工干预。

  全面扫描页面对整个硬盘进行全方位的扫描,用户可以选择中止扫描。

  扫描硬盘可以选择对硬盘的某个目录或某个逻辑分区进行扫描,适用于怀疑某个目录下有木马的情况。

  更新病毒库可以点击在线更新,作者建议用户每2-3天更新一次,这项功能只适用于注册用户,软件的注册价格为35元,如果不想作此开支也没关系,用户可以到官方论坛免费下载离线病毒库。

  软件设置有随机启动、木马挡截、自动扫描、系统前启动等可选项,还有声音警告、扫描DLL、内存监控、扫描蠕虫、注册表监控等强制使用项目。

  点击刷新后将会扫描内存,重新得到网络状态,系统进程,启动项目的信息。

图3 木马杀客软件的设置

  以上几个项目是针对一般用户而设的功能,下面的功能是针对高级用户而设,但普通用户同样可以使用,不过使用时需要谨慎。

  系统进程页面可以查看当前系统中有那些进程正在运行,用鼠标左键点取后,可以用相关按钮中上进程。不过用户在中上需特别谨慎,稍有不慎就可能导致系统重启。

  网络状态项目可以看到当前的网络状态,以及与电脑相连的远程IP地址,本机所开的端口号、远程端口号等情况,高级用户可以从中分析出本机是否中了木马并且正在通过木马与主控端相连。

  启动项目可以看到有那些程序随系统一起运行,用鼠标左键点取后,可以用上面的相关按钮删除程序。不过当前的第五代木马一般情况下已经不能从启动项目中看出端倪。

  软件卸载功能可以看出当前系统中安装的软件,并且可以卸载或删除选中的软件,这项功能与系统自带的添加删除软件功能相仿。

  恢复注册表功能有备份注册表和恢复注册表两项,要想恢复当然需要先备份,功能的综合运用使用户可以自行尝试删除可能是木马的注册表中的键值。

图4 木马杀客启动项查看器

  随着个人计算机和网络的广泛普及,用户面临着越来越多的安全隐患,而木马以其功能的强大,尤其是其远程控制能力和私密窃取能力,也是越来越受到黑客的青睐,今年国内就曾报到一名黑客通过木马控制了几万台“僵尸”机器的消息。在当前网络安全市场中,各种查杀木马的软件也是应运而生,如著名的木马克星、木马分析专家和木马清除大师等,但相对于网络中免费软件,这些收费的软件自是受到用户的抵制,我们相信免费并且功能不俗的木马克星能够在这一市场占有一席之地。 

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论