哥們的電腦上安裝了諾頓和AVG,用來查殺一下,居然也不能清除木馬!無計可施的情況下,上網搜索下載了一個號稱全球第一的木馬查殺軟體Ewido Security Suite Plus V4.0綠色免安裝版。小提示:最新的Ewido Security Suite Plus V4.0是英文界面的,網上有V3.5版的漢化版本,不過V4.0版的功能更為強大得多,因此這裡使用最新版。
點擊界面上方的激活按鈕切換回「Update」頁面,發現病毒庫下載完畢了,但是要完成升級的話還需要手工安裝病毒庫。此時顯示「Ready for update」,點擊界面中的「Start update」按鈕,即可開始進行升級(如圖3)。在下方的「Automatic Update」(自動升級)項中,勾選「Download and install updates automatically……」(下載並自動進行病毒庫安裝升級);在「updates interval」(升級間隔時間)中可設置每隔多少時間進行自動升級。設置完畢后,以後就會自動在後台進行病毒庫更新與安裝了。
圖3
小提示升級完成後,還要再進行一次註冊,否則剛才註冊會失效。
五、強勁查毒,揪出黑手
現在病毒庫是最新的了,開始啟動Ewido查殺系統中的木馬。
1.全面掃描
點擊「Scanner」按鈕,切換到掃描頁面。在這裡提供了多種掃描方式,包括「Complete System Scan」(全面系統掃描)、「Fast System Scan」(快速系統掃描)、「Registry Scan」(註冊表掃描)、「Memory Scan」(內存掃描)和「Custom Scan」(定製掃描)等(如圖4)。因為系統中現在已經中了木馬,所以必須進行一次徹底清除工作,點擊「Complete System Scan」按鈕,展開掃描選項卡開始進行病毒掃描。
圖4
2.掃描設置
由於是全面掃描,因此需要的時間會很長,在掃描的同時切換到「Settings」(掃描設置)選項卡,查看掃描設置(如圖5)。在「How to act?」(如何處理病毒文件)中,可以設置檢測到木馬後默認的處理動作。點擊「Recommend actions」(默認操作),在彈出菜單中選擇「Quarantine」(隔離)命令,將在檢測到木馬後自動對其進行隔離操作。
圖5
仔細看了一下「How to Scan」中的設置項,驚喜的發現了Ewido功能的強大之處,不僅可以掃描捆綁文件、未知病毒、加殼的木馬等,還可以檢測出NTFS數據流木馬!這些功能一會兒測試吧!在「Possibly unwanted software」(不需要的附加軟體)項中,使用默認的設置選項,可以全面的查殺流氓廣告、有危險的Cookies信息和一些可疑的撥號連接。在「What to Scan」中,可設置掃描的文件類型。為了保險起見,直接就選擇了「Scan every file」(掃描所有文件);如果想加快掃描速度,只掃描某幾個文件類型的話,可勾選「Choose files by extension」(通過後綴名指定要掃描的文件),並添加文件類型。
返回掃描界面,發現竟然掃描出了20多個木馬,這其中當然有剛才木馬剋星無能為力的,也有木馬剋星檢測不出來的木馬!毫不猶豫的在「Action」中將處理操作改成「Delete」(如圖6),直接將木馬刪除掉,然後點擊「apply all acions」(執行所有操作)按鈕,很快檢測出來的木馬都被刪除掉了。不過又彈出一個提示窗口,顯示其中一個木馬文件無法刪除,這下我有些納悶了,難道這些木馬採用了特殊保護技術,DLL注入?還是進程守護?
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
