我家門前養只小狗狗病毒、木馬不敢進

威　子

隨著目前網上各種木馬、流氓軟件的屢殺不盡，電腦軟件的不斷安裝導致系統變慢，廣告網頁不停彈出……這些問題可能僅憑殺毒軟件是不能完全解決的，但也不能整天看著這些病毒、木馬來來回回出入我電腦啊，“這走城門呢？”于是我想到養一條“大狼狗”看門吧！這狗還有一個好名字：Winpatrol（看門狗，下載地址：http://www.duote.com/soft/6911.html）。

嗅出電腦異常

單擊“最近”選項卡，軟件就給出了系統近期運行過的文件，哪怕是DLL文件也都列了出來，病毒文件都會在這里了。再單擊“公司”，開頭顯示的就變成了那些沒識別出開發公司的文件，看到可疑的，右鍵單擊選擇“WinPatrol日志”就可以看到具體的評價結果，如果是正常的就可以不動，反之選擇“重啟后刪除文件”吧。

再來看下別的修改，單擊“文件類型”就可以看到程序和文件的對應關系，一旦文件后面跟的是可疑程序，那就趕緊修改，別再運行這類文件了。

防御木馬侵害

Winpatrol這個看門狗和360安全衛士很大的不同就是，Winpatrol能夠幫你把病毒給殺掉，下面我們通過一個病毒（Dropper.Win32.Undef.gh，安德夫木馬釋放器）來看看這條狗的本事。

第一步：病毒運行以后，聽見Winpatrol“汪汪”叫了一聲，提示有新啟動項創建，點擊“否”。接下來Winpatrol彈出病毒添加啟動項的窗口，并顯示出病毒的路徑和病毒文件名稱，可以看到病毒已經在Windows下釋放病毒文件了，點擊“否”。

第二步：Winpatrol繼續提示病毒正在創建系統服務，這里會看到Winpatrol提示該服務不含有公司名稱等信息，點擊“否”。病毒已經運行了，但病毒功能基本上都被Winpatrol禁用了。但病毒文件還在系統中，接下來就是使用Winpatrol進行手動殺毒了。

第三步：首先點擊“活動任務”選項卡，按照“公司”簽名看到了如圖所示的病毒進程正在執行，右鍵點擊病毒進程選擇“重啟后刪除”。再點擊“最近→公司”看到最上方顯示的就是該病毒釋放出的病毒文件，選中該文件“重啟后刪除文件”。現在所有的工作都完成了，重啟電腦，病毒就拜拜了！(北京/威子)