返回扫描界面，发现竟然扫描出了20多个木马，这其中当然有刚才木马克星无能为力的，也有木马克星检测不出来的木马！毫不犹豫的在“Action”中将处理操作改成“Delete”（如图6），直接将木马删除掉，然后点击“apply all acions”（执行所有操作）按钮，很快检测出来的木马都被删除掉了。不过又弹出一个提示窗口，显示其中一个木马文件无法删除，这下我有些纳闷了，难道这些木马采用了特殊保护技术，DLL注入？还是进程守护？

图6

    4.揪出木马进程

    怎么办呢？仔细查看了一下软件界面，看到上面有一个功能按钮“Analysis”(分析），点击后切换到木马分析页面，看到这里有许多木马分析小工具。先看看端口吧，选择“Connections”选项卡，在这里查看到所有网络连接开放端口。

    小提示：在“Analysis”页面中，“Processes”项可以查看和结束木马进程；“Autostart”可管理系统自启动项目；“Browser Plugins”项可管理删除加载到IE浏览器中的流氓插件。

    连接太多了，于是关闭了QQ、IE所有网络连接，终于发现了可疑的连接——“explorer.exe”本来是资源管理器的进程，竟然对外连接了一个远程主机地址（如图7）！

图7