对付木马:空手入白刃 谁动了我的电脑系统

　　某一天，你在系统进程中发现了不寻常的程序，正常程序？恶意程序？如果是恶意程序，在最新的防病毒软件不能识别的情况下，难道我们就只能听之任之？

　　俗话说：邪不胜正。这里笔者通过一个例子，给大家演示一下如何得知自己系统进程中的程序是不是木马。很简单！明白道理后可以举一反三，你再也不用害怕木马了，自己动手不用其他工具就可以灭了木马。

　　[异常反应]

　　木马降临的征兆

　　最近电脑为什么老是莫名其妙死机和重新启动；运行什么东西都显得慢慢腾腾的，今天QQ密码又被盗了，还有邮箱密码......多半你已经种了木马或者黑客程序。因为中了木马，你的机器已经被黑客完全远程控制，他可以检测、记录你的密码，关闭或者打开特定的应用程序，甚至让你的机器重新启动！现在有的木马即使你用最新杀毒软件也扫描不出，更令人气愤的是防火墙也无法启动......一旦你的电脑出现上述症状，肯定是中了黑马，可以跟着笔者进入下一步了。

　　[可疑程序]

　　是木马？还是正常程序？

　　我们知道Windows在启动的时候会自动运行一些程序，这既包括系统服务，也包括驱动程序，当然也有一部分是你自己安装的程序，所以发现自己的系统中运行有你不熟悉的程序时，不要着急，首先需要确定这是不是你的Windows正常运行需要的驱动程序或者服务。

　　1.系统运行程序大曝光

　　首先我们要查看系统当前到底运行哪些应用程序。在Win2000/XP/2003下，可以通过按下Ctrl+Alt+Del来打开“任务管理器”查看，不过Win9x/Me下却不能通过“任务管理器”查看所有运行的程序，所以笔者这里采用功能更加强大，使用更加方便的WinTasks 4 professional来完成这个任务。

　　2.木马，正常程序？

　　你在进程管理器重发现了一个可执行文件DefWatch.exe，这到底是木马还是正常程序呢？我们可以借助网络来帮忙。

　　打开著名的搜索引擎Google，在搜索栏中输入DefWatch搜索，发现DefWatch和著名的防病毒软件Norton AntiVirus有关，并不是木马。笔者经常用这种方式搜索未知运行程序，百试而不爽，通过这种方式，甚至可以直接发现木马......