好消息！木马查杀防范秘技红宝书(10)

    如今木马数量众多，传播方式也多种多样，让你防不胜防，只要你能上网，就有可能中弹落“马”！目前木马大致可分成五大类：即网游、广告、通讯、后门和网银类。

   （4）TrojanHunter

　　软件版本：3.9

　　软件大小：6942KB

　　下载地址：http://www.ayxz.com/down.asp?id=5976&no=1

　　TrojanHunter（如下图12）是一款非常不错的防木马软件，可以在Win9X/NT/2000/XP系统中运行，能够发现流行的木马。

　　

　　（5）Anti-Trojan Shield

　　软件版本：1.4.15

　　软件大小：4451KB

　　下载地址：http://sq3.onlinedown.net/down/ats1.exe

　　Anti-Trojan Shield（如下图13）是一款享誉欧洲的专业木马侦测、拦截及清除软件，目前可以查杀9468种木马和病毒，其特点是界面简捷，虽是英文但只要你会用杀毒软件，就能很容易操作该软件。

　　

　　（6）木马清除大师正式版

　　软件版本：2.15

　　软件大小：4634KB

　　下载地址：http://xj-http.skycn.net:8080/down/BtSetup215.exe

　　木马清除大师（BeatTrojan）能查杀5800余种国际国内流行木马、网络游戏盗号工具、QQ盗密码工具、幽灵后门，查杀率在95%以上，正式版还加强了对第五代木马的查杀，更加人性化的进程管理设计，能完美的查杀各种无进程木马。

　　二、手工清除木马

　　手工清除木马应按照以下的顺序进行：用TcpView先查看进程，把可疑进程文件名和所在位置记录下来，然后停止可疑进程；在注册表里查找可疑进程文件，并将相关的键值全部删掉；到可疑进程文件所在位置删除之按照上面“手工查找木马技巧”介绍的方法清理注册表相关表项，检查与启动相关的文件、系统目录中文件，删除所有可疑文件。
　　有些木马，因为使用了线程注入或三线程保护方式，需要使用相关工具进行清除。对于exe文件关联类木马，清除之后可能会出现exe文件无法打开的现象，假如系统中没有相关进程监视这个表项，你可以这样处理：将regedit.exe 复制为 regedit.com，并运行 regedit.com，将 exe 文件关联改回来即可。