小提示要快速的找到木马连接，可勾选下方的“Hide local connections”（隐藏本地连接），只显示对外的远程连接。

    确定木马是采用DLL注入的方式，通过资源管理器进行启动和保护的了。于是选择该进程，先点击“Terminate connections”（关闭连接），断开与远程主机的连接，再点击“Terminate Applications”（终止进程），将木马插入的进程结束掉。再返回刚才的木马扫描页，就可以成功删除刚才无法操作的木马文件了！

    另外，值得一提的是笔者还用Ewido扫描出了自己网站服务器上其他人上传的ASP木马后门（如图8）。大家有兴趣的话，还可以看看“Tools”功能页中，也能发现更多的惊喜哦！

图8

    下载地址： http://download.zol.com.cn/detail/14/130746.shtml