一种“绑架型木马”开始悄然盛行……

　　这类木马的手段卑劣至极，通过“绑架”正常的系统文件或软件实现自启动，形成一种捆绑机制。运行后，多数会强行修改浏览器主页、强迫用户浏览恶意网站等，以实现获得非法利益的目的。最为致命的是：绑架型木马能破坏系统组件，传统杀毒软件即便是删除木马程序也会出现各种各样的系统异常，系统运行异常缓慢直至崩溃。

　　如此阴霸的木马，势必需要新的技术和手段予以狙击。金山毒霸2011SP3强化修复了杀毒引擎，对绑架型木马具备更强悍的清除能力，新版本已经完全不同于以前发布的金山毒霸2011！

天空软件站下载地址 软件名称 金山毒霸2011杀毒软件 SP3 软件大小 22.51 M 软件授权 免费软件 下载地址

　　笔者对绑架型木马变种进行了实地测验，在安装金山毒霸2011SP3版本后首先关闭监控功能，然后运行木马，开启监控后立即发现了木马的存在。之所以采用这个顺序正是模仿了很多裸机或者没有采用金山毒霸2011SP3的用户。

　　这里可以看到文件实时防毒功能在第一时间将病毒清除，不过一般绑架型木马不只会绑架一个系统文件，而此时金山毒霸2011SP3会提示对系统盘进行一次木马扫描。通过其内部的金山卫士组件的“查杀木马”功能进行扫描，发现了众多的木马病毒绑架了程序，并且提示“收藏夹”、“桌面图标”、“快捷方式”等出现异常，用户可以单击“立即清除”即可彻底完成修复工作。

　　不过此次主角是金山毒霸2011SP3的杀毒引擎，要全面的查杀木马病毒，还要请出最新版的金山毒霸2011SP3，扫描中可以看到显示了包括大量的木马项目以及捆绑型木马恶意添加的收藏夹等信息。

　　完成后重新启动系统，此时已经能够稳定运行，将顽固的捆绑型木马清除就是这么简单。根据金山公司发布的《2010木马发展趋势报告》中显示，捆绑型木马一般都会感染IM、浏览器、DirectX组件、篡改桌面图标、输入法、系统dll文件等，所以很难做到系统根除，而金山毒霸2011SP3由于强化了杀毒引擎，改进了扫描技术，使得这种木马在其面前也不堪一击，斩断黑手转瞬完成，如果广大网民遇到相似症状，可以免费下载180天的金山毒霸2011SP3版本进行查杀，快速摆脱捆绑型木马带来的困扰。