相信大家都听说过特洛伊木马的厉害,如果不小心中了木马,那么别人就可以通过木马来操纵你的计算机,偷看你的私人信息,窃取你的帐号密码,即便是破坏你的硬件也是可能的哦。木马如此可怕,我们该怎么办呢?当然是预防为主了!为此,向你推荐在木马查杀方面颇有影响力的
木马克星来查杀木马。
木马克星是国人罗建斌开发的一款防杀木马软件,是专门针对国产木马的软件。该软件是动态监视
网络与静态特征字扫描的完美结合,可以查杀3794种国际木马,79种电子邮件木马,保证查杀冰河及黑洞所有版本,可以查杀各种已知QQ木马,对最近非常流行的网络神偷、网吧杀手、
键盘幽灵以及捆绑在图片文件中的木马也非常有效。
该软件与另两个防杀木马软件LockDown和The Clean相比较:lockdown和The Clean调用系统int21中断,只要它运行在内存中,就要不停的令cpu执行它的指令,无论任何情况下,均占用一个cpu进程。而木马克星采用监视硬盘技术,不占用cpu负荷,占用系统资源少;LockDown和The Clean误报较多,任何写启动程序运行后,它仍然会提示发现木马,相反对国产的文件关联木马查杀率较低。比较起来木马克星操作更智能,占用系统资源更少,查杀木马更多!
木马克星可以到天极网下载频道下载。下载完毕直接安装即可,安装过程很简单,确定安装路径后一路“NEXT”即可完成安装。我们经常用到的是它的“Option”菜单下的“Scan Locate Disk”和“Scan on Net”这两个功能。顾名思义“Scan Locate Disk”是查杀硬盘上的木马,当它发现硬盘上指定目录有木马存在时,会提示发现木马并报告木马名称,若要清除请选定“Clean trojan”,此时即可安全杀掉发现的木马。
木马克星使用经验
在使用木马克星与木马的“斗争”过程中,总结了一些木马克星使用经验,拿出来与大家分享。
1、去除使用限制
木马克星是共享软件,只能使用30次,但你可以将注册表HKEY_CURRENT_USER\Software\AngelSoft\iparmor下的"deta"键值删除,就又可以用30次了!
2、免费使用最新版
新版木马克星必须注册才能查杀硬盘上的木马,但其3.3版以前的版本不注册也可以检查硬盘上的木马,3.15版以前的版本不注册不仅能查还能杀木马,利用这些版本之间的特点,我们可以做到免费查杀木马。方法是:下载最新版木马克星,将它安装在与你原来的版本不在同一目录下,比如c:\mmkx下,拷贝c:\mmkx下的virus.300到原来的目录下,覆盖原先的virus.300文件即可。virus.300是木马库文件,有了新版的它,就可随意查杀木马了。
3、查自己的IP地址
不知道怎样查自己的IP地址?用木马克星了。在连线状态下,点击“Option”,单击其中的“Network status view”,工作区中“local ip”下面的就是你的IP。(图1)
4、查看进程
点击“Option”,单击其中的“View System process”,在工作区中就会显示出本机所有进程。有一个奇怪的进程在运行?赶快查查,也许你中了头彩(木马)!(图2)
5、查看启动时运行的程序
点击“Option”,单击其中的“Startup view”,在工作区中就会显示出本机启动时运行的程序了。看看有没有可疑的程序在其中?木马们可是很喜欢在启动时就运行的哦!(图3)
6、注意压缩文件检查
木马克星不能检查压缩文件,因此可能留下查木马的死角。对下载回来的软件要检查是否带有木马,就必须把软件解压缩到某个文件夹下,这样才能准确查杀,堵住死角。
总的感觉是木马克星对付国产木马方面比较在行,较之国外及国内其他查杀木马软件查杀数量要多一些,误报率也要低许多,对付国外木马则与Lockdown等国外软件有一定差距。如今国产木马有越来越多且隐藏、控制手段越来越丰富的趋势(看看冰河及其变种就知道了),对付这样的木马还是用国产的木马克星吧!
