轻松三招，让木马不再逞强

　　图5(点击看大图)

　　其中显示黑色的服务为正常的系统服务，我们无需过问。不过若对某些服务有所怀疑，可在选择该服务后单击鼠标右键，选择快捷菜单上的“检验微软文件的签名”来验证；显示紫色、红色的服务都表示是带有来自第三方的服务，此时仍然可以通过右键菜单上的“文件属性”来判断是否为木马服务。

　　步骤2 若确信为木马服务，那么可将其选中后，选择右键菜单上的“停止服务”或“禁用”命令，将其中止或禁用。

　　步骤3 然后选择“删除选中的服务”命令，这样就能够删除该服务在注册表中的键值，令其无法启动；当然，如果选择“删除选中的服务与文件”命令，还能够彻底删除木马服务及对应的文件，令其再无作恶的可能。

　　小提示：针对重启后仍能“复活”的服务程序，选择“添加到DOS删除列表”即可将其根治。

　　三.通过端口觅得木马

　　目前，许多木马都会通过监听电脑上一些特别端口的方法，将有用的信息告诉给控制方，以便控制方从中获悉自己所需的内容。根据这个特点，我们只需查探自己的电脑是否有异常的端口活动，就能够确定是否有木马存在。

　　由于木马大都会选择一些特殊端口进行监听活动，比如3210，3333，6267等，假如我们发现这些特殊端口已经被使用，那么很可能你的电脑已经被木马所侵占了。

　　在“Wsyscheck”中查看活动端口的方法很简单。只要单击“安全检查”选项卡，在下方展开的选项页面中选择“端口状态”，就能够查看到当前系统的正在通讯的本地端口和远程端口号（图6）。

　　图6(点击看大图)

　　如果在这些端口号中恰好存在着所熟知的木马特殊端口，那么十之八九你的系统已经被木马“套牢”。因此在查看了对应的程序名称和进程“PID”号后，再转至“Wsyscheck”的“进程管理”

　　页面，找到与“PID”相对应的进程，再按上述方法对木马进行的“解套”操作即可。

　　小提示：PID即进程ID号，也就是系统进程的唯一编号，通过这个编号可以查找到与之对应的进程名称。

　　除了上述查找木马、病毒的方法外，利用“Wsyscheck”还可以查看注册表键值的改动情况、对注册表及文件进行管理、检测IE安全、检查和修复被第三方DLL破坏的Winsock等操作。因篇幅所限，故在此不再多做叙述，对此感兴趣的朋友不妨一试。