萝卜干

木马这东西，实在是让人讨厌，轻则盗取我们的QQ、网银和网游等账号，重则窥探我们的个人隐私和商业机密。至于网络上流出的那些让人“红”起来的照片了，也有很多都是黑客使用木马干的。所以，我们要对付木马，光依靠杀毒软件是不够的，自己再掌握一些本领才是万全之策。今天，就让我们来看看如何揪出系统中的木马服务吧!

手动检查可疑服务

木马进入我们系统的时候，为了达到开机自启动等目的，通常会在系统服务中动手脚。如果你怀疑自己的系统中已经有木马在潜伏，可以依次打开“我的电脑”→“控制面板”→“管理工具”→“服务”检查，这里是windows系统服务的大本营。初次看到如此之多的服务，大家可能会有一种头大的感觉。没事!我们一项一项地看，虽然过程很乏味，但这是从菜鸟到高手的必经之路哦!

首先，要查看的是各项服务的“描述”文字，有些木马程序会在“描述”的内容中标明“×××远程控制软件服务端”字样。如果你找到了这样的服务项，那么它差不多就是木马了。双击该服务名，在弹出的窗口中我们可以详细了解该服务的相关信息。其中的“可执行文件的路径”一项尤为重要，它指明了该服务所对应的可执行文件，这很有可能就是木马的程序文件。

要使木马服务失去作用，我们可以在该窗口的“服务状态”处点击“停止”按钮，并将“启动类型”选为“已禁用”，点击“确定”按钮。随后，再将木马相关的文件都清除掉。这样电脑在重新启动后，木马就无法作恶了。

用安全软件找出隐藏服务

不过，上面提到的检查方法只适用于一些比较“厚道”的木马，它们会在服务中标明自己的身份。对于一些阴险狡诈的木马而言，它们会采用Rootkit等技术将自己的服务项隐藏起来，因此我们很难通过手动的方法找到木马服务。那么对于这种隐藏的木马服务，我们该如何进行查找昵?

可以使用专门的安全软件来查找，如《超级巡警》这款安全软件(下载地址：http：//www.sucop.com)。将它下载后运行，先点击工具栏上的“分析”按钮，再点左侧的“服务管理”按钮，这时它会自动对系统中的服务进行检测。

检测结束后，我们会发现它列出的服务项比较少。这是因为，它没有显示Windows系统自带的那些服务，而是只列出了不受信任的第三方软件服务。如果你怀疑自己的系统中隐藏了木马服务，那么就在列表的空白处点击鼠标右键，选择弹出菜单中的“检测隐藏服务”项，这样隐藏的木马服务就会显示在列表中。此时《超级巡警》会提示你是否禁用隐藏的木马服务，当然禁用啦!

当然，光禁用木马服务是不行的。为了杜绝后患，我们最好将该服务从系统中彻底删除。在木马服务名上点击鼠标右键，选择“删除服务和映像文件”项即可。这样木马本身连同其服务都被一并干掉了。

小贴士：如果你对某项服务不熟悉，可以通过网络搜索该服务的相关信息，切勿随意删除未知服务。如果误删了系统服务，容易导致系统出现问题甚至崩溃。