Windows优化大师反木马绝招(3)

关键词： 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

    但是，上面也提到，尽管查看系统任务管理器、查看系统服务、查看注册表、查看相关系统文件等都可以发现病毒木马，但对用户的相关专业技术知识要求较高。那么有没有一种更加快捷的发现和防范病毒木马的方法呢？笔者经过比较，意外发现我们所熟知的“Windows优化大师”在反木马方面，的确可以“四两拨千斤”。　

　　1.增强型“任务管理器”

　　前面已经反复提到，在Windows系统自带的“任务管理器”中，用户只能通过对进程名称的识别来判断病毒或木马的存在，如系统中输入法控制器的进程名称为“IMJPMIG.EXE”，如果用户发现的是“INJPMIG.EXE”，外形很神似但仔细看又不是那么回事的进程，则就应该引起足够警觉，但这仅仅从名称上来识别毕竟难度非常大。

　　在“Windows优化大师”中，它提供了一个叫做“Wopti进程管理”的专用工具，它可以很智能的提供几乎所有系统常见进程的详细“档案”。用户在“开始”菜单中依次选择“开始→Wopti Utilities→Wopti进程管理”即可打开该专用工具(如图5)。在这个专用工具中，对于系统中的每一个当前活动进程，软件除了以列表的形式给出进程名称、优先级、进程所占用的线程数目、CPU占用率、CPU时间、内存使用状况、内存占用峰值、用户对象、进程创建时间和进程使用时间等详细的进程“属性信息”外，用户还可以在软件界面下方即时查看到包括进程命令行参数、发行厂商、进程版本、进程文件名称、内部名称、原始产品名称等在内的进程“描述信息”。另外特别值得一提的是，如果用户由“进程描述”选项卡切换到“模块列表”选项卡，则还可以查看到关于该进程所调用的所有.DLL链接库文件及各个.DLL链接库文件的详细属性(如图6)。事实上，有了这些详尽的进程信息，判断病毒或木马的存在，也就成了一件易如反掌的事了。

　　图5

　　图6

　　2.增强型“系统服务管理器”

　 同样，Windows优化大师所提供的“系统服务管理器”也要比Windows系统自带的要先进的多。用户打开“Windows优化大师”，然后切换到“系统优化”下面的“后台服务优化”子面板，在那里软件列出了所有可以提供的系统服务，对于每一个系统服务，软件也都给出了包括服务名称、开启服务的命令行、启动组项目、所依存的服务类型、该系统服务的提供商及对应系统服务的功能描述等在内的对应详细的系统服务信息。