轻松三招，让木马不再逞强

　　图3(点击看大图)

　　在辨识这些DLL文件是否为木马文件时，因为在模块框有“模块路径”和“文件厂商”这两个字段名称，所以作为普通用户同样可以通过这两个字段名称去判断。

　　步骤3 此外还能够通过查看文件属性这一途径来实现。比如在IEXPLORE.EXE内驻留一个名为snagitbho.dll的动态链接库文件。此时可以其上单击鼠标右键，选择右键菜单上的“文件属性”命令，在弹出的对话框中单击“版本”选项卡，即可查看到snagitbho.dll的“真实身份”，为判定是否为木马留下宝贵的线索（图4）。

　　图4

　　小提示：在判明木马程序后，在其上单击鼠标右键，选择右键菜单上的“卸载模块并删除文件”命令，就能将木马清除；对于一些启动后仍能重新生成的木马，可选择快捷菜单上的“添加至DOS删除列表”命令，这样在系统重启后会自动删除木马程序。

　　二.用服务控制木马

　　木马、病毒们除了可以利用进程这个通道外，有些木马为了免遭杀毒软件的查杀，经常将自己摇身一变，伪装成系统服务让其随系统启动自动运行，从而不知不觉地长久控制着用户机器。因此对付此类性质的木马，不妨利用“Wsyscheck”的“服务管理”功能。

　　步骤1 单击主界面上的“服务管理”选项卡，即可在开启的页面中看到有黑色、红色、紫色三种颜色标识的服务名称（图5）。