在网上混不免会在一些不出名的小网站高低载物品，例如软件，心中是不是感到不虚浮？不用担忧，假设在运转软件之前，作好了检测的预备，哪怕是能躲过杀毒软件的免杀木马也逃不出我的手掌心。上方我以软件为例，教大家检测的方法。首先，为了能够检测出软件能否被木马加载，可以运转《木马辅佐查找器》工具，在弹出的软件界面里，切换到“其余工具”标签。普通来说，木马为了施展其“魔爪”作用，都会将自己监禁且加载到系统分区的C盘符内，所以咱们在“监督目录”文本内，输入“C:\”盘符称号后，单击“开局监督”按钮，就可对C盘以后形态启动监督。

接上去运转要检测的软件，而后再前往到《木马辅佐查找器》的“其余工具”页面。假设软件在C盘监禁了木马，就可以在“监督结果”编辑区，检查到所监禁且加载的木马文件及其门路，从而咱们就可以将它及时肃清。

读者来信：我的电脑被幕后黑手操纵了，每次关上IE都会弹出软件装置窗口，接着就开局运转智能化的装置环节。在关上IE的时刻，还会弹出XP防火墙的揭示窗口。我疑心是最近闪存盘病毒，可是右键单击盘符却没有发现Auto之类的命令。www.sq120.com介绍文章从新装置系统后，我依然无法肃清该病毒。每次都无法双击或许右键单击关上D盘。请问《电脑报》的安保专家，是什么幽灵控制了我的电脑？我应该怎样办？安保专家：依据读者来信反映的状况，咱们知道这是目前猖狂作案的KL木马下载器在搞鬼。相比起普通的闪存病毒，其损害手腕愈加保密，普通电脑初学者无法经过重装来肃清。感化该病毒后，病毒会拔出IE进程和Explorer进程来下载流氓软件，XP防火墙会弹出能否衔接的窗口。显而易见，病毒是以DLL的方式拔出进程来启动破坏的，而病毒的初始程序是可口头文件。该病毒运转后会尝试感化EXE可口头文件。某些文件特意是一些软件的装置包、电子书等，被该病毒感化后会产生失误，无法反经常常使用。驳回惯例的闪存盘病毒的清算方法，并不能齐全肃清KL木马下载器。KL木马下载器并不在右键菜单参与“Auto”命令，这会麻木局部用户，其实该病毒在双击关上磁盘分区时就运转了，病毒就暗藏在分区的RECYCLER目录即回收站下，而病毒的autorun.inf文件的技术含量也大为提高。从病毒代码中，咱们发现右键菜单的“关上”和“资源治理器”命令其实是口头病毒程序，自动的双击的结果也是运转病毒。难怪用户无法发现病毒在智能运转，这也是屡次重装后依然让病毒绳之以法的关键要素。KL木马下载器片面肃清打算打算一：菜鸟肃清法首先，重装系统，实现后不要关上任何磁盘间接进入“我的电脑”，选用“工具→文件夹选项”命令，点击“检查”选项，在“暗藏文件和文件夹”下选用“显示一切文件和文件夹”选项，这样就可以让暗藏的病毒文件现身了。而后，右击“我的电脑”选用“资源治理器”命令，在关上的资源治理器中审核非系统盘符下的RECYCLER（是暗藏属性）中能否有Autosetup.exe，假设有的话就启动删除，接着回到根目录删除autorun.inf文件。必定要细心审核一切盘符下的该目录，做到彻底肃清病毒文件。最后再装置杀毒软件，修复被病毒感化的文件。打算二：高手剿灭法第一步：重启系统，按F8进入安保形式。经常使用《超级巡警》终止病毒创立的进程Services.exe、inini.exe、meecall.exe、UUSeePlayer.exe。而后删除下载的流氓软件装置包和病毒进程的文件（如C:\windows\services.exe）。第二步：经常使用《冰刃》删除盘符下的autorun.inf文件、Autosetup.exe文件。这样就可以防止再次运转病毒了。第三步：关上System Repair Engineer，进入“启动名目”选项，可以看到很多合法启动名目。选中meecall、swg、KernelFaultCheck、OSSelectReinstal、Windowsupdate、SmCtrlDrv、IdnSvr、tzc02,0,tzchange.exe /F Pacific SA Standard Time /S 10 6 2 23 59 59 999 /E 3 6 2 23 59 59 999 /G、IFEo[Explorer.exe]等删除。还要记得删除启动程序目录下的关系文件，而后进入“系统修复”选项，选用“阅读器加载项”删除流氓软件的BHO、Activex等名目。第四步：从新启动系统发现曾经复原反常了。不过，你会发现双击或许右键单击关上感化过病毒的盘符，会产生查找病毒文件而无法反常进入的状况，这是由于病毒智能运转的消息还在注册表里。咱们须要关上注册表编辑器启动修复，进入“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f39bd44e-53b7-11dc-8145-806d6172696f}”项，删除上方的shell子项即可复原反常了（如图）。