当天刚刚下班不久，病毒诊所的王斌医生就应酬了“病人”家眷小张。看着他满头大汗的样子，听着他急切的叙说，王斌医生了解到小张的淘宝网的明码被盗。与此同时，其余的一些账户明码也同时被盗。一听明码被盗，王斌医生的头脑马上显现出“木马”二字。那么是什么木马这么凶猛呢？从小张口中得悉，该木马在进入系统不久，就会出现资源治理器进程要求衔接网络的提示。www.sq120.com介绍文章该木马运转后岂但占用了少量系统资源，而且使系统运转十分地不稳固。木马会将自己的进程拔出到资源治理器的进程中，而后依据黑客设置的窗口题目关键字，去失掉指定窗口的键盘输入，从而取得关系的明码消息。经过小张述说的木马特色，王医生果决公开了论断：小张的计算机系统被人种植了“红蜘蛛”木马。红蜘蛛木马档案“红蜘蛛键盘记载器”这款木马可以失掉多种程序中的消息内容，比如即时通信软件、游戏、电子邮件等等。该木马在感化系统后，会在系统的System32目录中生成RedSpider.dll和RedSpider.exe这两个文件。其中文件RedSpider.exe是木马程序的主文件，经过它来调用文件RedSpider.dll来口头，最终经过文件RedSpider.dll来失掉用户的键盘输入消息。

把握“蜘蛛”行迹首先关上系统的义务治理器，经过仔细的检测检查后，并没有发现其中有什么可疑的进程，王医生剖析该木马或许是经常使用了Rootkit技术对木马进程启动了隐藏。于是运转IceSword这款可以检测到隐藏进程的工具，点击左侧工具栏中的“进程”按钮，结果和在义务治理器检查的结果一样，也没有发现任何隐藏的进程。既然没有发现隐藏的进程，那么还有一种或许就是该木马经常使用了线程拔出技术。经常使用线程拔出技术的木马程序都有一个特点，就是青睐将其线程拔出到IE阅读器或资源治理器的进程中，这重要是由于这两个进程是Windows系统中最经常出现的进程。依据小张先前的提示，看来该木马最有或许将线程拔出到资源治理器的进程中（图2）。发现藏身之所王医生经过鼠标选用资源治理器的进程Explorer.exe，接着在这个进程上单击鼠标右键，并选用菜单中的“模块消息”命令。而后在弹出的“进程模块消息”窗口仔细查找，果真在其中发现了一个名为“RedSpider.dll”的可疑DLL文件。

王医生接着经常使用System Repair Engineer（SREng）来审核该木马出现的启动项。假设 SREng发现一个可疑的名目，那么它会以色彩高亮显示从而提示用户。点击SREng窗口中的“启动名目”按钮后，在启动列表发现了一个名为“RedSpider”的启动项。该启动项的称号和可疑DLL文件如出一辙，所以它就是木马程序的启动项。断其头斩其身既然曾经完成的发现木马文件的启动项，如今就可以开局肃清木马了。王医生首先在SREng的“启动名目”选项中找到该木马的启动项“RedSpider”，接着点击操作窗口中的“删除”按钮将该启动项删除掉。

然而该木马的进程删除起来却有些费事，由于要删除该木马的进程，首先要完结资源治理器的进程，而资源治理器进程又是系统必定运转的进程之一，操作起来有些辣手。好在IceSword可以帮用户很好的处置。首先在IceSword的进程当选用资源治理器的进程，接着关上其“进程模块消息”窗口，在窗口中找到“RedSpider.dll”后点击“强迫解除”按钮即可卸载该DLL文件。最后关上系统的system32目录，找到RedSpider.dll和RedSpider.exe这两个文件启动删除。随后从新启动系统再对系统的进程、启动项、系统目录启动审核，没有发现可疑文件的形迹，确定曾经将该木马程序完成的肃清了。防范第一“红蜘蛛”木马重要还是经过网页木马、文件捆绑等模式启动流传。因此，咱们须装置杀毒软件来启动木马程序的实时防护，尤其是脚本监控配置可以及时的发现网页中链接的网页木马。最后，提示大家留意，资源治理器的进程是一个本地进程，假设有一天防火墙提示你该进程须要访问网络，那么这个进程必定是被恶意程序所应用了。

答：首先你审核一下系统键盘属性中能否无关系的设置，关于某些带有快捷键的“多媒体”键盘，须要运转特定程序后能力施展快捷键的作用，可以将这类程序删除。或许罗唆来“硬”的：关上键盘，设法将这三个按键上方与键帽接触的局部，垫上一层塑料薄膜，让它们的配置失效。