蘿卜干

木馬這東西，實在是讓人討厭，輕則盜取我們的QQ、網(wǎng)銀和網(wǎng)游等賬號，重則窺探我們的個人隱私和商業(yè)機密。至于網(wǎng)絡(luò)上流出的那些讓人“紅”起來的照片了，也有很多都是黑客使用木馬干的。所以，我們要對付木馬，光依靠殺毒軟件是不夠的，自己再掌握一些本領(lǐng)才是萬全之策。今天，就讓我們來看看如何揪出系統(tǒng)中的木馬服務(wù)吧!

手動檢查可疑服務(wù)

木馬進(jìn)入我們系統(tǒng)的時候，為了達(dá)到開機自啟動等目的，通常會在系統(tǒng)服務(wù)中動手腳。如果你懷疑自己的系統(tǒng)中已經(jīng)有木馬在潛伏，可以依次打開“我的電腦”→“控制面板”→“管理工具”→“服務(wù)”檢查，這里是windows系統(tǒng)服務(wù)的大本營。初次看到如此之多的服務(wù)，大家可能會有一種頭大的感覺。沒事!我們一項一項地看，雖然過程很乏味，但這是從菜鳥到高手的必經(jīng)之路哦!

首先，要查看的是各項服務(wù)的“描述”文字，有些木馬程序會在“描述”的內(nèi)容中標(biāo)明“×××遠(yuǎn)程控制軟件服務(wù)端”字樣。如果你找到了這樣的服務(wù)項，那么它差不多就是木馬了。雙擊該服務(wù)名，在彈出的窗口中我們可以詳細(xì)了解該服務(wù)的相關(guān)信息。其中的“可執(zhí)行文件的路徑”一項尤為重要，它指明了該服務(wù)所對應(yīng)的可執(zhí)行文件，這很有可能就是木馬的程序文件。

要使木馬服務(wù)失去作用，我們可以在該窗口的“服務(wù)狀態(tài)”處點擊“停止”按鈕，并將“啟動類型”選為“已禁用”，點擊“確定”按鈕。隨后，再將木馬相關(guān)的文件都清除掉。這樣電腦在重新啟動后，木馬就無法作惡了。

用安全軟件找出隱藏服務(wù)

不過，上面提到的檢查方法只適用于一些比較“厚道”的木馬，它們會在服務(wù)中標(biāo)明自己的身份。對于一些陰險狡詐的木馬而言，它們會采用Rootkit等技術(shù)將自己的服務(wù)項隱藏起來，因此我們很難通過手動的方法找到木馬服務(wù)。那么對于這種隱藏的木馬服務(wù)，我們該如何進(jìn)行查找昵?

可以使用專門的安全軟件來查找，如《超級巡警》這款安全軟件(下載地址：http：//www.sucop.com)。將它下載后運行，先點擊工具欄上的“分析”按鈕，再點左側(cè)的“服務(wù)管理”按鈕，這時它會自動對系統(tǒng)中的服務(wù)進(jìn)行檢測。

檢測結(jié)束后，我們會發(fā)現(xiàn)它列出的服務(wù)項比較少。這是因為，它沒有顯示W(wǎng)indows系統(tǒng)自帶的那些服務(wù)，而是只列出了不受信任的第三方軟件服務(wù)。如果你懷疑自己的系統(tǒng)中隱藏了木馬服務(wù)，那么就在列表的空白處點擊鼠標(biāo)右鍵，選擇彈出菜單中的“檢測隱藏服務(wù)”項，這樣隱藏的木馬服務(wù)就會顯示在列表中。此時《超級巡警》會提示你是否禁用隱藏的木馬服務(wù)，當(dāng)然禁用啦!

當(dāng)然，光禁用木馬服務(wù)是不行的。為了杜絕后患，我們最好將該服務(wù)從系統(tǒng)中徹底刪除。在木馬服務(wù)名上點擊鼠標(biāo)右鍵，選擇“刪除服務(wù)和映像文件”項即可。這樣木馬本身連同其服務(wù)都被一并干掉了。

小貼士：如果你對某項服務(wù)不熟悉，可以通過網(wǎng)絡(luò)搜索該服務(wù)的相關(guān)信息，切勿隨意刪除未知服務(wù)。如果誤刪了系統(tǒng)服務(wù)，容易導(dǎo)致系統(tǒng)出現(xiàn)問題甚至崩潰。