五、强劲查毒，揪出黑手

    现在病毒库是最新的了，开始启动Ewido查杀系统中的木马。

    1.全面扫描

    点击“Scanner”按钮，切换到扫描页面。在这里提供了多种扫描方式，包括“Complete System Scan”（全面系统扫描）、“Fast System Scan”（快速系统扫描）、“Registry Scan”（注册表扫描）、“Memory Scan”（内存扫描）和“Custom Scan”（定制扫描）等（如图4）。因为系统中现在已经中了木马，所以必须进行一次彻底清除工作，点击“Complete System Scan”按钮，展开扫描选项卡开始进行病毒扫描。

图4

    2.扫描设置

    由于是全面扫描，因此需要的时间会很长，在扫描的同时切换到“Settings”（扫描设置）选项卡，查看扫描设置（如图5）。在“How to act？”（如何处理病毒文件）中，可以设置检测到木马后默认的处理动作。点击“Recommend actions”（默认操作），在弹出菜单中选择“Quarantine”（隔离）命令，将在检测到木马后自动对其进行隔离操作。

图5

    仔细看了一下“How to Scan”中的设置项，惊喜的发现了Ewido功能的强大之处，不仅可以扫描捆绑文件、未知病毒、加壳的木马等，还可以检测出NTFS数据流木马！这些功能一会儿测试吧！在“Possibly unwanted software”（不需要的附加软件）项中，使用默认的设置选项，可以全面的查杀流氓广告、有危险的Cookies信息和一些可疑的拨号连接。在“What to Scan”中，可设置扫描的文件类型。为了保险起见，直接就选择了“Scan every file”（扫描所有文件）；如果想加快扫描速度，只扫描某几个文件类型的话，可勾选“Choose files by extension”（通过后缀名指定要扫描的文件），并添加文件类型。

    小提示：在这里笔者又发现了一个小惊喜，文件类型中有asp/cgi/php，也就是说可以扫描网页木马文件！

    3.木马大清除