黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢？下面小编就为大家介绍的几种快速彻底地清除系统中的木马病毒方法，希望对大家能有所帮助。

    一、文件捆绑检测

    将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

    1.mt捆绑克星

    文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而mt捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的。

    2.揪出捆绑在程序中的木马

    光检测出了文件中捆绑了木马是远远不够的，还必须请出“fearless bound file detector”这样的“特工”来清除其中的木马。

    程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“process”按钮，分析完毕再单击“clean file”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

    二、清除dll类后门

    相对文件捆绑运行，dll插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。

    1.结束木马进程

    由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了dll木马。

    在这里我们借助的是icesword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有dll模块，这时如果发现有来历不明的项目就可以将

[1] [2] [3]