Trojan Remover是一款专门用来清除特洛伊木马并自动修复系统文件的软件。当怀疑系统中了木马时,点击工具栏上的“Scanning for Active Trojan”按钮,即可立刻开始扫描系统中是否有正在活动的木马。
作者:海浪轻风
据来自安全公司最新的报告数据显示,在它们扫描过的100多万台上网计算机中,检测到18.4万个特洛伊木马程序以及相同数量的系统监视程序(如键盘记录软件),还有2900万个间谍软件。人们一般只谈“毒”色变,因为病毒一般会带来直接的破坏,比如删除数据、格式化硬盘等。对木马和间谍软件却重视不够,其实它们比病毒的危害更大,有些像“慢性”的毒药,当你发现自己的账号或密码丢失时,已经为时已晚。下面给大家介绍一款木马查杀软件和防范方法,把这些“卧底”软件彻底清除出去。
木马杀手
Trojan Remover
Trojan Remover是一款专门用来清除特洛伊木马并自动修复系统文件的软件。当怀疑系统中了木马时,点击工具栏上的“Scanning for Active Trojan”按钮,即可立刻开始扫描系统中是否有正在活动的木马(如图1)。
图1 扫描系统中的木马
Trojan Remover
软件版本:6.2.3
软件大小:3073KB
下载地址:点击下载
运行程序,第一次选择“Scan A Drive or Directory”按钮时,会出现提示是否扫描系统目录,建议不要跳过这一步选择“YES”进行扫描,这样有利于查找和精确处理系统中隐藏的木马。不要忘了勾选“Include Subdirectories”把子目录包括进来。如果你要设置扫描的文件类型,可以点击“Options→Files to Scan”打开文件扫描参数设置对话框,在上面自定义需要扫描的文件类型,切记“SCR、SWF、VBS、SYS、VXD、JES、JS”等几个文件类型一定要选中。为了加快处理速度,你可以选择在发现木马时自动清除,设置好后就可以点击“Start Scan”开始扫描了。
当扫描到木马时,Trojan Remover会弹出警告窗口显示木马的名称与位置,并删除相关的设置更改木马程序的名称,以阻止木马重新启动。若是遇到常驻在内存的木马,Trojan Remover 会重新启动机器,停止木马执行并保护系统,使用者不需进入安全模式甚至DOS模式下就能清除木马。如果出现Trojan Remover频繁报警的情况,建议你选择“Show Alerts on confiremed Trojons Only”仅在发现特洛伊木马时发出警告。
软件提供了开机自动扫描功能,选择“Options→Enabled Boot-time scanning”,启动后Trojan Remover会自动扫描包括系统登录文件、Win.ini、System.ini和注册表项目在内的系统文件,并帮你自动清除特洛伊木马和修复系统文件。还可以通过单击“View Log”按钮查看每天的日志文件,来了解详细的相关信息。
Trojan Remover同样支持木马数据库更新,可以点击工具栏上的“Update”按钮进行升级,或从http://www.simplysup.com/tremover/update3.html下载最新数据库。
进行有效防范
避免间谍软件的潜入,除了不下载安装来历不明的软件、不浏览不法网站以外,系统中存在的漏洞也可能使它们乘虚而入。比如Microsoft Internet Explorer MHTML文件重定向并执行漏洞,就是利用在处理MHTML文件和res URIs存在的缺陷,从恶意位置装载嵌入对象,在安全区域中执行。也就是说在IE的缺省安全状态下,从网站直接下载并运行任何软件,IE都不会出现任何安全提示。前一阵在网上疯狂传播的“震荡波”蠕虫病毒,也是通过微软新公布的系统漏洞进行作案的,所以及时查缺补漏打上安全补丁非常重要。
反病毒软件中一般都带有这样的小工具,比如金山毒霸6中的“系统漏洞扫描”程序。只要把金山毒霸程序升级到最新版本,然后运行“系统漏洞扫描”程序,它能自动检测出Windows操作系统,是否安装了最新的Service Pack补丁文件,另外还能检测Microsoft其他应用软件的安全漏洞。扫描完成后点击“查看报告”,其中详细列出了系统中的所有漏洞和安全隐患。你就可以点击后面的链接直接下载修复。
除了平时定期检查以外,动态防护也非常关键。所以我们上网时除了打开病毒实时监控还要开启网络防火墙。比如天网或网镖打开以后,至少要把安全级别设置到中以上,这样才能有效拦截木马和间谍程序的入侵。
另外笔者发现金山网镖6下的IP规则编辑器列表中,“允许别人访问本机共享资源(Win2000)”这一项在默认设置下是打开的,也就是说445端口是开放的,允许他人访问本机的共享资源。为了防止间谍软件通过局域网共享侵入,建议使用者去掉这项前面的勾。
网友评论