揪出系統中的木馬服務

蘿卜干

木馬這東西，實在是讓人討厭，輕則盜取我們的QQ、網銀和網游等賬號，重則窺探我們的個人隱私和商業機密。至于網絡上流出的那些讓人“紅”起來的照片了，也有很多都是黑客使用木馬干的。所以，我們要對付木馬，光依靠殺毒軟件是不夠的，自己再掌握一些本領才是萬全之策。今天，就讓我們來看看如何揪出系統中的木馬服務吧!

手動檢查可疑服務

木馬進入我們系統的時候，為了達到開機自啟動等目的，通常會在系統服務中動手腳。如果你懷疑自己的系統中已經有木馬在潛伏，可以依次打開“我的電腦”→“控制面板”→“管理工具”→“服務”檢查，這里是windows系統服務的大本營。初次看到如此之多的服務，大家可能會有一種頭大的感覺。沒事!我們一項一項地看，雖然過程很乏味，但這是從菜鳥到高手的必經之路哦!

首先，要查看的是各項服務的“描述”文字，有些木馬程序會在“描述”的內容中標明“×××遠程控制軟件服務端”字樣。如果你找到了這樣的服務項，那么它差不多就是木馬了。雙擊該服務名，在彈出的窗口中我們可以詳細了解該服務的相關信息。其中的“可執行文件的路徑”一項尤為重要，它指明了該服務所對應的可執行文件，這很有可能就是木馬的程序文件。

要使木馬服務失去作用，我們可以在該窗口的“服務狀態”處點擊“停止”按鈕，并將“啟動類型”選為“已禁用”，點擊“確定”按鈕。隨后，再將木馬相關的文件都清除掉。這樣電腦在重新啟動后，木馬就無法作惡了。

用安全軟件找出隱藏服務

不過，上面提到的檢查方法只適用于一些比較“厚道”的木馬，它們會在服務中標明自己的身份。對于一些陰險狡詐的木馬而言，它們會采用Rootkit等技術將自己的服務項隱藏起來，因此我們很難通過手動的方法找到木馬服務。那么對于這種隱藏的木馬服務，我們該如何進行查找昵?

可以使用專門的安全軟件來查找，如《超級巡警》這款安全軟件(下載地址：http：//www.sucop.com)。將它下載后運行，先點擊工具欄上的“分析”按鈕，再點左側的“服務管理”按鈕，這時它會自動對系統中的服務進行檢測。

檢測結束后，我們會發現它列出的服務項比較少。這是因為，它沒有顯示Windows系統自帶的那些服務，而是只列出了不受信任的第三方軟件服務。如果你懷疑自己的系統中隱藏了木馬服務，那么就在列表的空白處點擊鼠標右鍵，選擇彈出菜單中的“檢測隱藏服務”項，這樣隱藏的木馬服務就會顯示在列表中。此時《超級巡警》會提示你是否禁用隱藏的木馬服務，當然禁用啦!

當然，光禁用木馬服務是不行的。為了杜絕后患，我們最好將該服務從系統中徹底刪除。在木馬服務名上點擊鼠標右鍵，選擇“刪除服務和映像文件”項即可。這樣木馬本身連同其服務都被一并干掉了。

小貼士：如果你對某項服務不熟悉，可以通過網絡搜索該服務的相關信息，切勿隨意刪除未知服務。如果誤刪了系統服務，容易導致系統出現問題甚至崩潰。