一 软件功能介绍
Trojan Remover6.3.1就是一个专门用来清除特洛伊木马和自动修复系统文件的工具(下载地址:点击下载),它能够检查系统登录文件、扫描Win.ini、System.ini和系统登录文件,且扫描完成后会产生Log信息文件,并帮我们自动清除电脑中的特洛伊木马和修复系统文件。
二 更新数据库代码
由于木马病毒泛滥,因此软件需要升级病毒数据库,Trojan Remover可支持在线木马数据库的更新,在主界面中点“Update”按钮进入更新界面,在这里选择下载的服务器类别比如Server3,然后点“Update”按钮进行数据库下载更新,如果出现出错提示无法下载的话,换一个服务器类别试一下,也可以到http://www.simplysup.com/download/trj631.exe下载最新数据库手动安装更新。
三 扫描并修复系统文件
在软件主界面中,进入“File”菜单下的“Scan for Active Malware”选项或直接点界面中的“Scan”按钮(如图1),接着会对系统的各种错误文件进行扫描并自动修复(这里的系统文件指的是注册表、Win.ini、System.ini等之类文件),在扫描过程中,如果发现系统文件有错误或被病毒感染,会自动对其进行修复,并且此时会跳出一个界面提示你做出选择,一般默认点“OK”按钮即可。全部扫描结束后出现一个结束界面,如果你点“View Log” 按钮,就可以查看到所有扫描的详细记录过程。
图1 检测系统中的木马
如果你希望开机时自动扫描包括系统登录文件、Win.ini、System.ini和注册表项目在内的系统文件,并帮你自动清除特洛伊木马和修复系统文件,只要在软件主界面中选择“Options→Enabled Boot-time scanning”选项即可。
四 扫描并清除木马
在软件主界面中,进入“File→Scan A Drive or Directory” 选项,在进行木马扫描检测之前,需要设置扫描的文件类型,点“Options→Files to Scan” 选项打开文件扫描参数设置对话框,在上面自定义需要扫描的文件类型,切记“SCR、SWF、VBS、SYS、VXD、JES、JS”等几个文件类型一定要选中,笔者这里建议全部选中,设置好后点“Save”按钮保存。
返回“Scan A Drive or Directory”主界面,选择需要扫描的硬盘分区或文件目录,同时点选“Include Subdirectories”以加快扫描速度,最后点“Start Scan” 按钮开始进行扫描(如图2)。当扫描到木马时,会弹出警告窗口显示木马的名称与位置,并删除相关的设置更改木马程序的名称,以阻止木马重新启动。若是遇到常驻在内存的木马时,系统会重新启动机器,停止木马执行并保护系统,使用者不需进入安全模式甚至DOS模式下就能清除木马。
图2 对系统进行扫描