我家門前養(yǎng)只小狗狗病毒、木馬不敢進(jìn)

威　子

隨著目前網(wǎng)上各種木馬、流氓軟件的屢殺不盡，電腦軟件的不斷安裝導(dǎo)致系統(tǒng)變慢，廣告網(wǎng)頁(yè)不停彈出……這些問(wèn)題可能僅憑殺毒軟件是不能完全解決的，但也不能整天看著這些病毒、木馬來(lái)來(lái)回回出入我電腦啊，“這走城門呢？”于是我想到養(yǎng)一條“大狼狗”看門吧！這狗還有一個(gè)好名字：Winpatrol（看門狗，下載地址：http://www.duote.com/soft/6911.html）。

嗅出電腦異常

單擊“最近”選項(xiàng)卡，軟件就給出了系統(tǒng)近期運(yùn)行過(guò)的文件，哪怕是DLL文件也都列了出來(lái)，病毒文件都會(huì)在這里了。再單擊“公司”，開頭顯示的就變成了那些沒(méi)識(shí)別出開發(fā)公司的文件，看到可疑的，右鍵單擊選擇“WinPatrol日志”就可以看到具體的評(píng)價(jià)結(jié)果，如果是正常的就可以不動(dòng)，反之選擇“重啟后刪除文件”吧。

再來(lái)看下別的修改，單擊“文件類型”就可以看到程序和文件的對(duì)應(yīng)關(guān)系，一旦文件后面跟的是可疑程序，那就趕緊修改，別再運(yùn)行這類文件了。

防御木馬侵害

Winpatrol這個(gè)看門狗和360安全衛(wèi)士很大的不同就是，Winpatrol能夠幫你把病毒給殺掉，下面我們通過(guò)一個(gè)病毒（Dropper.Win32.Undef.gh，安德夫木馬釋放器）來(lái)看看這條狗的本事。

第一步：病毒運(yùn)行以后，聽見Winpatrol“汪汪”叫了一聲，提示有新啟動(dòng)項(xiàng)創(chuàng)建，點(diǎn)擊“否”。接下來(lái)Winpatrol彈出病毒添加啟動(dòng)項(xiàng)的窗口，并顯示出病毒的路徑和病毒文件名稱，可以看到病毒已經(jīng)在Windows下釋放病毒文件了，點(diǎn)擊“否”。

第二步：Winpatrol繼續(xù)提示病毒正在創(chuàng)建系統(tǒng)服務(wù)，這里會(huì)看到Winpatrol提示該服務(wù)不含有公司名稱等信息，點(diǎn)擊“否”。病毒已經(jīng)運(yùn)行了，但病毒功能基本上都被Winpatrol禁用了。但病毒文件還在系統(tǒng)中，接下來(lái)就是使用Winpatrol進(jìn)行手動(dòng)殺毒了。

第三步：首先點(diǎn)擊“活動(dòng)任務(wù)”選項(xiàng)卡，按照“公司”簽名看到了如圖所示的病毒進(jìn)程正在執(zhí)行，右鍵點(diǎn)擊病毒進(jìn)程選擇“重啟后刪除”。再點(diǎn)擊“最近→公司”看到最上方顯示的就是該病毒釋放出的病毒文件，選中該文件“重啟后刪除文件”?，F(xiàn)在所有的工作都完成了，重啟電腦，病毒就拜拜了！(北京/威子)