轻松三招，让木马不再逞强

　　常在河边走，哪能不湿鞋。经常在网络上游走的人们，与病毒、木马等恶意程序的“邂逅”，也是一件无奈的“荣耀”之事。对于这些不期而遇的木马、病毒们，我们如何才能识破它们的阴谋诡计，将它们一网打尽呢？

　　利用杀毒工具虽然有时可以实现这一要求，但面对着这些经常“推陈出新”的恶意程序，主动防御式的杀毒工具们并不能把它们逐一“歼灭”。为此，我们不妨选择一款“防守反击”大师“Wsyscheck”，让它引领我们将病毒、木马清扫出门。

　　一.辨清进程去“杀马”

　　众所周知，许多病毒、木马都是以进程的形式“镶嵌”在系统中，并且它们还会隐藏和伪装自己。采用服务驱劝的方式，利用一种叫做Rootkit的技术，对自身的服务进行隐藏，使它们的破坏能力得以发挥。

　　不过，这一切在遇到“Wsyscheck”后，它们的“隐身衣”便会不幸升级为“皇帝的新装”：无论是普通的木马、病毒，还是采用Rootkit技术的高级恶意程序，都会在“Wsyscheck”面前原形毕露。

　　1.验证正常进程

　　该工具为绿色工具，无需安装即可使用。运行“Wsyscheck.exe”后开启程序主界面。

　　在该主界面中，单击“进程管理”选项卡，便会显示出当前系统中所有处于运行状态的进程（图1）。

　　图1(点击看大图)

　　在进程列表中，我们看到进程名称上有三种不同的颜色显示，那么这又代表什么呢？

　　黑色显示的进程为正常的系统进程，它表现当前进程绝对安全，对于这部分进程， 我们无需关注；红色显示的进程表示为第三方程序进程，在这其中，既有健康无害的进程，也有可能存在木马、病毒等有害进程。