威 子
隨著目前網(wǎng)上各種木馬、流氓軟件的屢殺不盡,電腦軟件的不斷安裝導(dǎo)致系統(tǒng)變慢,廣告網(wǎng)頁(yè)不停彈出……這些問(wèn)題可能僅憑殺毒軟件是不能完全解決的,但也不能整天看著這些病毒、木馬來(lái)來(lái)回回出入我電腦啊,“這走城門呢?”于是我想到養(yǎng)一條“大狼狗”看門吧!這狗還有一個(gè)好名字:Winpatrol(看門狗,下載地址:http://www.duote.com/soft/6911.html)。
嗅出電腦異常
單擊“最近”選項(xiàng)卡,軟件就給出了系統(tǒng)近期運(yùn)行過(guò)的文件,哪怕是DLL文件也都列了出來(lái),病毒文件都會(huì)在這里了。再單擊“公司”,開頭顯示的就變成了那些沒(méi)識(shí)別出開發(fā)公司的文件,看到可疑的,右鍵單擊選擇“WinPatrol日志”就可以看到具體的評(píng)價(jià)結(jié)果,如果是正常的就可以不動(dòng),反之選擇“重啟后刪除文件”吧。
再來(lái)看下別的修改,單擊“文件類型”就可以看到程序和文件的對(duì)應(yīng)關(guān)系,一旦文件后面跟的是可疑程序,那就趕緊修改,別再運(yùn)行這類文件了。
防御木馬侵害
Winpatrol這個(gè)看門狗和360安全衛(wèi)士很大的不同就是,Winpatrol能夠幫你把病毒給殺掉,下面我們通過(guò)一個(gè)病毒(Dropper.Win32.Undef.gh,安德夫木馬釋放器)來(lái)看看這條狗的本事。
第一步:病毒運(yùn)行以后,聽見Winpatrol“汪汪”叫了一聲,提示有新啟動(dòng)項(xiàng)創(chuàng)建,點(diǎn)擊“否”。接下來(lái)Winpatrol彈出病毒添加啟動(dòng)項(xiàng)的窗口,并顯示出病毒的路徑和病毒文件名稱,可以看到病毒已經(jīng)在Windows下釋放病毒文件了,點(diǎn)擊“否”。
第二步:Winpatrol繼續(xù)提示病毒正在創(chuàng)建系統(tǒng)服務(wù),這里會(huì)看到Winpatrol提示該服務(wù)不含有公司名稱等信息,點(diǎn)擊“否”。病毒已經(jīng)運(yùn)行了,但病毒功能基本上都被Winpatrol禁用了。但病毒文件還在系統(tǒng)中,接下來(lái)就是使用Winpatrol進(jìn)行手動(dòng)殺毒了。
第三步:首先點(diǎn)擊“活動(dòng)任務(wù)”選項(xiàng)卡,按照“公司”簽名看到了如圖所示的病毒進(jìn)程正在執(zhí)行,右鍵點(diǎn)擊病毒進(jìn)程選擇“重啟后刪除”。再點(diǎn)擊“最近→公司”看到最上方顯示的就是該病毒釋放出的病毒文件,選中該文件“重啟后刪除文件”?,F(xiàn)在所有的工作都完成了,重啟電腦,病毒就拜拜了!(北京/威子)