一 軟件功能介紹
Trojan Remover6.3.1就是一個專門用來清除特洛伊木馬和自動修復系統文件的工具(下載地址:點擊下載),它能夠檢查系統登錄文件、掃描Win.ini、System.ini和系統登錄文件,且掃描完成后會產生Log信息文件,并幫我們自動清除電腦中的特洛伊木馬和修復系統文件。
二 更新數據庫代碼
由于木馬病毒泛濫,因此軟件需要升級病毒數據庫,Trojan Remover可支持在線木馬數據庫的更新,在主界面中點“Update”按鈕進入更新界面,在這里選擇下載的服務器類別比如Server3,然后點“Update”按鈕進行數據庫下載更新,如果出現出錯提示無法下載的話,換一個服務器類別試一下,也可以到http://www.simplysup.com/download/trj631.exe下載最新數據庫手動安裝更新。
三 掃描并修復系統文件
在軟件主界面中,進入“File”菜單下的“Scan for Active Malware”選項或直接點界面中的“Scan”按鈕(如圖1),接著會對系統的各種錯誤文件進行掃描并自動修復(這里的系統文件指的是注冊表、Win.ini、System.ini等之類文件),在掃描過程中,如果發現系統文件有錯誤或被病毒感染,會自動對其進行修復,并且此時會跳出一個界面提示你做出選擇,一般默認點“OK”按鈕即可。全部掃描結束后出現一個結束界面,如果你點“View Log” 按鈕,就可以查看到所有掃描的詳細記錄過程。
圖1 檢測系統中的木馬
如果你希望開機時自動掃描包括系統登錄文件、Win.ini、System.ini和注冊表項目在內的系統文件,并幫你自動清除特洛伊木馬和修復系統文件,只要在軟件主界面中選擇“Options→Enabled Boot-time scanning”選項即可。
四 掃描并清除木馬
在軟件主界面中,進入“File→Scan A Drive or Directory” 選項,在進行木馬掃描檢測之前,需要設置掃描的文件類型,點“Options→Files to Scan” 選項打開文件掃描參數設置對話框,在上面自定義需要掃描的文件類型,切記“SCR、SWF、VBS、SYS、VXD、JES、JS”等幾個文件類型一定要選中,筆者這里建議全部選中,設置好后點“Save”按鈕保存。
返回“Scan A Drive or Directory”主界面,選擇需要掃描的硬盤分區或文件目錄,同時點選“Include Subdirectories”以加快掃描速度,最后點“Start Scan” 按鈕開始進行掃描(如圖2)。當掃描到木馬時,會彈出警告窗口顯示木馬的名稱與位置,并刪除相關的設置更改木馬程序的名稱,以阻止木馬重新啟動。若是遇到常駐在內存的木馬時,系統會重新啟動機器,停止木馬執行并保護系統,使用者不需進入安全模式甚至DOS模式下就能清除木馬。
圖2 對系統進行掃描