揪出系统中的木马服务
2011-04-29萝卜干
萝卜干
木马这东西,实在是让人讨厌,轻则盗取我们的QQ、网银和网游等账号,重则窥探我们的个人隐私和商业机密。至于网络上流出的那些让人“红”起来的照片了,也有很多都是黑客使用木马干的。所以,我们要对付木马,光依靠杀毒软件是不够的,自己再掌握一些本领才是万全之策。今天,就让我们来看看如何揪出系统中的木马服务吧!
手动检查可疑服务
木马进入我们系统的时候,为了达到开机自启动等目的,通常会在系统服务中动手脚。如果你怀疑自己的系统中已经有木马在潜伏,可以依次打开“我的电脑”→“控制面板”→“管理工具”→“服务”检查,这里是windows系统服务的大本营。初次看到如此之多的服务,大家可能会有一种头大的感觉。没事!我们一项一项地看,虽然过程很乏味,但这是从菜鸟到高手的必经之路哦!
首先,要查看的是各项服务的“描述”文字,有些木马程序会在“描述”的内容中标明“×××远程控制软件服务端”字样。如果你找到了这样的服务项,那么它差不多就是木马了。双击该服务名,在弹出的窗口中我们可以详细了解该服务的相关信息。其中的“可执行文件的路径”一项尤为重要,它指明了该服务所对应的可执行文件,这很有可能就是木马的程序文件。
要使木马服务失去作用,我们可以在该窗口的“服务状态”处点击“停止”按钮,并将“启动类型”选为“已禁用”,点击“确定”按钮。随后,再将木马相关的文件都清除掉。这样电脑在重新启动后,木马就无法作恶了。
用安全软件找出隐藏服务
不过,上面提到的检查方法只适用于一些比较“厚道”的木马,它们会在服务中标明自己的身份。对于一些阴险狡诈的木马而言,它们会采用Rootkit等技术将自己的服务项隐藏起来,因此我们很难通过手动的方法找到木马服务。那么对于这种隐藏的木马服务,我们该如何进行查找昵?
可以使用专门的安全软件来查找,如《超级巡警》这款安全软件(下载地址:http://www.sucop.com)。将它下载后运行,先点击工具栏上的“分析”按钮,再点左侧的“服务管理”按钮,这时它会自动对系统中的服务进行检测。
检测结束后,我们会发现它列出的服务项比较少。这是因为,它没有显示Windows系统自带的那些服务,而是只列出了不受信任的第三方软件服务。如果你怀疑自己的系统中隐藏了木马服务,那么就在列表的空白处点击鼠标右键,选择弹出菜单中的“检测隐藏服务”项,这样隐藏的木马服务就会显示在列表中。此时《超级巡警》会提示你是否禁用隐藏的木马服务,当然禁用啦!
当然,光禁用木马服务是不行的。为了杜绝后患,我们最好将该服务从系统中彻底删除。在木马服务名上点击鼠标右键,选择“删除服务和映像文件”项即可。这样木马本身连同其服务都被一并干掉了。
小贴士:如果你对某项服务不熟悉,可以通过网络搜索该服务的相关信息,切勿随意删除未知服务。如果误删了系统服务,容易导致系统出现问题甚至崩溃。