# R l& }& q* u$ Y) q$ t0 p
找出系统中的恶意软件 D8 w% N N+ b, `1 t3 \
无论是黑客控制也好,恶意程序感染系统也罢,我们都需要将它找出来清除掉。首先找到一台正在联网的电脑,尽量关闭其中正在运行的程序,避免它们对分析过程进行干扰。接下来运行“PC Hunter”(http://appwan.net/?p=483),点击窗口中的“网络”标签,就可以看到这台电脑所有的网络连接情况(图3)。在“远程地址”列表中,查看是否存在WhoIsConnectedSniffer列表中出现过的IP地址。如果存在则可能这台电脑正在被人偷窥或控制,如果没有的话就需要对其他的电脑进行分析。% q- a9 p4 z/ S. p/ B% {! W
( {+ w B& ?! |, O4 t, H
首先通过进程名称找到该文件,稳妥起见最好将其上传到VirusTotal这类网站进行分析。如果的确是恶意文件的话,在“PC Hunter”的“进程”标签中,右击它,选择“结束进程时删除文件”即可。当然也可能不是恶意程序,但是程序没问题不代表其中的所有模块也没问题,继续右击它,选择“查看进程模块”,在弹出的对话框中查看有没有可疑的模块,如果有,则右击选择“删除模块文件”命令即可。) N) J. o! I) O3 n
5 O8 c4 P& m/ b# G! ^! C3 t
8 r0 h2 {- z1 d! ?2 o. H
