360杀毒的分析过程还不错，因为很快就提示用户有“危险的桌面图标”，并且成功的分析出了病毒样本的文件。当我们点击杀毒软件的“开始处理”按钮后，可以看见病毒样本的文件被成功删除，与此同时桌面的虚假图标也被成功的进行删除。正在我暗自庆幸的时候，这些虚假图标又自动出现在系统桌面和快速启动栏，看来360杀毒对虚假图标的处理非常不彻底。于是我又重新利用360杀毒进行再次扫描，可是非常悲剧的一幕出现呢。在扫描的过程中，360杀毒扫描服务意外终止，提示用户用急救箱进行修复。看来想指望360杀毒来清除虚假图标是不现实的呢。

 　　4.NOD32 4.2

　　NOD32秉承了它一贯扫描速度快的特征，利用极短的时间就分析出两个病毒文件。分别是系统桌面和系统目录中的病毒文件，并且利用自身的功能对其进行了清除操作。不过可惜的是NOD32并没有分析出系统桌面的虚假图标，所以也不能对这些图标进行删除操作，以及修复这个病毒对系统属性的破坏。

 　　5.卡巴斯基 2011

　　其实还没有利用卡巴斯基进行扫描，它的实时监控功能就开始弹出提示框，告知用户系统里面存在病毒并进行删除。可是当卡巴斯基将其删除以后，这些病毒文件又很快的衍生出来，这样删了出到出了删的过程就周而复始的进行着。这样当卡巴斯基对磁盘扫描完成以后，存在于系统桌面和系统目录中的文件同样存在。而且卡巴斯基也没有分析虚假图标的相关功能，所以自然而然也不能对这些图标进行删除操作。

 　　小结：2010年，杀毒圈里流传了一句话，“绑架型木马就像中风，后遗症害死人”。意思是说，杀毒软件在用户的电脑中发现一个绑架型木马的文件不难，而且也很容易就可以查杀掉。但查杀后，用户电脑系统出现的异常问题，以及一些常用软件无法正常使用等问题，并不是普通的杀毒软件可以解决的。笔者经过一番测试，发现目前国内的杀毒软件中，只有启用了修复引擎的金山毒霸2011 SP3能够彻底查杀绑架型木马，并解决因绑架型木马而引发的系统后遗症。由此看来，面对病毒制作者不断创新的病毒技术，杀毒厂商们也需要与时俱进了。