冲浪生活：UDP木马奇遇记（图）

由于神气儿的服务端程序是通过系统服务进行启动的，所以要通过服务管理器来查看系统中可疑的服务。

在“我的电脑”图标上点击鼠标右键选择“管理”命令，接着在弹出的“计算机管理”窗口中选择“服务”选项（图3），然后在这些系统的服务中查找可疑的服务。果然从中查到一个名为SQx的可疑服务，接着记录下这个启动服务的名称，以及所指的程序路径：/Windows/system32/sapoolsv.exe。在“开始→运行”输入CMD，进入命令提示符窗口，然后输入“sc delete sqe”（图4），将该服务删除。

图3

图4

点击木马辅助查找器中的“进程监控”选项，点击“自动扫描可疑程序”按钮，程序会自动对当前的进程进行查看，判断是否包含可疑进程，结果还是没有查出可疑的线程。

我只好选择开IE浏览器的进程，接着就可以在“DLL名称”窗口中查看该进程下所有的线程。我意外地从中找到一个可疑的线程soul.dll。终止这个假IE浏览器的进程，再将C:/Windows/system32目录中spoollsv.exe和soul.dll文件删除。然后重新启动电脑，再次拨号上网，防火墙没有弹出连接请求，木马清除成功。