用小工具巧杀灰鸽子的技巧(图)

    有时候小工具也可以起到大作用，不相信？那么本文就来为你现身说法，作者仅仅使用了一个非常小巧的安全工具，就把灰鸽子木马这个隐藏在系统中的坏分子揪了出来。下面是具体的技巧：

    既然要用监控木马和病毒，那么就要用到监控工具，笔者给大家推荐的Installwatch 。

　　Installwatch是一个很好的监视注册表，ini文件和其它所有安装程序建立的文件的软件，作用是监视安装软件往计算机的哪个位置添加，删除和修改了文件。

　　首先我们安装Installwatch(笔者用的是Installwatch pro 2.5c汉化版本)，我们以灰鸽子木马为例，打开Install watch后，首先单击“安装”按钮，然后在弹出的窗口，中单击“配置”按钮，在打开的配置窗口中中删除系统盘以外的所有磁盘，这样做的目的是为了加快扫描速度，同时我们还可以设置要扫描的文件类型，这里笔者设置了DLL，EXE，INI，SYS类型的文件。

　　

　　单击下一步，就会开始第一次程序快照扫描，等待第一次程序快照扫描完成后，就会来到一个新的界面，这时，我们选择要运行的安装程序，然后单击下一步，现在Install watch就会开始第二次程序快照扫描。

    小结：在计算机世界里，木马和病毒因为隐藏性高、危害性强而被人们所深恶痛绝,灰鸽子更是在网民的眼皮底下大干见不得人的勾当。在电脑中病毒和木马后，相信很多人都会不知所措，其实，通过一些小工具，我们可以监视病毒和木马的安装流程，只要明白了病毒和木马的安装流程，找出木马的藏身之处，那么手动杀毒，即使是像灰鸽子这样的木马，也就是一件很容易的事了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点