病毒木马查杀小软件推介
2009-07-07陈良柱
陈良柱
广大中小学教师和学生在使用计算机时经常会遇到计算机病毒和木马带来的各种烦恼,而计算机教师和网络管理员在维护计算机教室和校园网络的工作中更是被各种各样的计算机病毒和木马弄得身心疲惫。在这里为大家介绍几个针对不同情况查杀病毒木马的实用小软件,以解各位饱受木马病毒折磨的师生之急。这些小软件都是免费下载使用的。
1. 360安全卫士
http://www.360.cn
360安全卫士是目前国内最受欢迎的免费安全软件。它拥有查杀流行木马、清理恶评插件、管理应用软件、赠送合作杀毒软件、系统实时保护、修复系统漏洞等数个功能。同时还提供系统全面诊断、弹出插件免疫、清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在。建议个人计算机用户开启360的实时保护功能,经常升级,每隔几天使用一次清理恶评软件和查杀流行木马的功能。在启动项管理中将不需要的或者怀疑是病毒木马的启动项禁用,遇到不是太强的病毒和木马时依次使用清理恶评软件、查杀流行木马和修复IE功能(注意首先通过进程管理结束正在运行的病毒木马进程),必要时多重复几次操作,然后清理启动项。当然360安全卫士有时也会遇到不能解决的问题,这就需要求助于下面的一些小工具了。
2. 360顽固木马专杀大全
http://www.360.cn
360顽固木马专杀大全是为解决360安全卫士无法安装、运行,系统中已感染木马、病毒,或者系统出现不正常状况等较为严重情形时,与360安全卫士配套的专杀工具。360专杀工具在这两年来的多次病毒木马大战中表现出众,可以说是一般用户在危急关头的救命稻草和最终武器。这一软件的使用非常简单,只需要运行并让其扫描查毒即可,在扫描完成后点击清除。完成恶劣病毒的清除后,再安装或启动360安全卫士进行全方位的扫尾工作。但是这个工具需要全盘扫描,花费时间较长,正常使用情况下不建议使用,仅在出现难以解决的病毒木马(如“蝗虫军团”)严重影响计算机使用时才建议使用。
3. QQKav
http://www.jsing.net/qqkav
QQKav是一个非常小巧,只有几百K大小但功能非常强大的小软件。QQKav是为解决上网的安全问题而开发的,通过闪电扫描计算机中的可疑文件启动项、服务加载项、注册表加载项,快速清除电脑中的QQ病毒、木马、流氓软件。遇到无法清除的顽固文件,还可以用“文件粉碎”功能来彻底删除。可以用QQKav生成系统扫描日志,把日志贴到网上让高手帮你迅速解决问题。每个被非法共享的文件目录都可以在“本机共享管理”中查看并取消。强大的服务管理功能包括支持启用服务、停止服务、禁止服务,查看非系统服务及服务相关文件信息等等。查杀病毒后,会自动修复注册表,清除病毒注册表残留项。
QQKav功能非常强大,其主要特色在于一键式的杀毒和服务项的管理。在首界面按照图中所示,勾选默认设置、抑制病毒再生、尝试搜索病毒,然后依次点击闪电杀毒和注入查杀,不需要按照它的提示重启,就能轻松完成病毒木马的查杀。这里要重点介绍的是QQKav的服务项管理功能,许多隐藏较好的病毒木马通常将自己注册为服务项,导致杀毒软件虽然表面上查杀成功,但病毒每过一段时间又重新发作,这其实是病毒木马的服务项在作怪。这时候QQKav的服务项管理功能就大显神通了,它能够以红色叹号标识出非原系统服务,从而帮助使用者快速定位病毒木马的服务项,并轻松点击右键选择删除,完成对病毒木马的清除。当然,有些病毒是通过附加在系统进程svchost.exe上,或是将自己标识为系统进程,需要小心排查。在这里补充说明两点:一是QQKav会将非必要的启动项(如摄像头驱动等)删除,用户在使用前如果想保留开机的非必要加载项需要先行备份(注册表的RUN项);二是QQKav会被某些杀毒软件误认为是病毒木马,在出现这样的情况时,可以在杀毒软件中设置对QQKav例外,或者暂时关闭杀毒软件。
4. IceSword冰刃
http://www.onlinedown.net/soft/53325.htm
“冰刃”是手动杀毒的首选工具,也是对付各种顽固病毒木马的利器,但是对使用者的水平有较高的要求。网上有很多“冰刃”的使用教程,这里主要介绍用其克制病毒木马繁殖和彻底删除病毒木马的方法。一些病毒和木马会不断地产生新进程,或者不断打开IE新网页等,使得计算机内存和CPU使用达到100%,导致计算机无法操作、假死机等现象。这时候就要利用“冰刃”这把利器来对付这些顽固的病毒和木马了。首先运行“冰刃”软件,在其界面点击菜单栏中的“文件”菜单,选择“设置”,把“禁止进程创建”勾上,这样一来,系统中所有进程都无法新建,之后可以回到首界面的进程管理,用户可以一次性地选择所有病毒和木马的进程,然后点右键在弹出菜单中选择“结束进程”,就可以轻松地把系统还原到正常工作的状态。此时再取消“禁止进程创建”前的勾,并立即用杀毒软件或以上各种小软件查杀病毒木马。
除此之外,“冰刃”在处理病毒木马上还有一个杀手锏,那就是文件删除工具。通常病毒木马都源于一个工作在系统中较为底层的文件,如一个sys文件或一个dll文件。这些文件就好比是病毒木马的母体,如果不将其根除,病毒木马就会源源不断地由它生产出来。结束或删除表面上的病毒程序只能是治标不治本。只有将这个作为病毒木马母体的文件彻底删除,才能彻底打乱病毒木马的繁殖系统。使得杀毒软件能够起作用,这个文件就好比是病毒木马的死穴。由于这些文件通常工作在系统中的较为底层的部分,很多进程包括系统的进程都会加载和使用到这些文件,因此以一般的方式无法将其删除。而“冰刃”的文件删除功能正是对付这些文件的强力杀手,其强大的文件删除功能可以毫不留情地删除这些文件。具体的做法是:打开“冰刃”,点击在左边的文件下拉菜单,可以看到一个类似资源管理器的文件目录管理结构,从中找到相应的病毒文件,对其点击右键,在弹出的快捷菜单中选择“删除”或“彻底删除”,就能在瞬间将病毒木马军团击溃。需要注意的是,由于其过于强大甚至能够删除受系统保护的系统核心文件,所以在使用前务必确认操作的安全性。
(作者单位:北京师范大学现代教育技术研究所)
