自從病毒、木馬誕生以來，網絡幾乎就沒有一天寧靜的日子，其破壞力大家也是有目共睹的，輕則系統癱瘓，重則損壞硬件，以及其他異常情況出現。本以為這就結束了，可沒想到流氓程序又來侵襲，這里或許聰明的朋友會利用反黑工具將以上惡意程序趕走，但是曾經陪伴我們征戰沙場多年的反黑利器有些疲憊不堪，此時的你不妨讓snipesword5.0.1.3 (狙劍)軟件接過接力棒，將反黑堅持到底。

    小提示：snipesword5.0.1.3 (狙劍)軟件是一款強大的安全反黑工具，其內部包括自啟動項(包括隱藏的驅動和服務)、進程管理、SSDT、Shadow－SSDT，以及FSD的檢測與恢復等功能。并且其自帶的系統監視功能，可提供惡意軟件對文件及注冊表的修改監視，以方便我們手工查殺木馬和惡意程序，另外它也是目前少數能與icesword抗衡的反黑工具之一，真是非常不錯的反黑工具。

    一、 從進程監視中尋找“木馬貓膩”
    snipesword5.0.1.3(狙劍)軟件無需安裝，只要從網上將其下載到本地計算機內，就可雙擊里面名稱為“SnipeSword”客戶端程序，將“軟件操作”界面打開（如圖1）。首先印入眼簾的是左側三個功能欄，默認打開的是內核欄，我們從中單擊里面“進程管理”標簽，此時編輯區就會顯示出當前系統所有運行的程序進程。如果你根據里面所提供的路徑地址，發現有可疑進程存在，可以在其上方右擊該進程，選擇“結束進程”或者“暫停進程”選項，來停止其惡意程序的運行。另外如果你愿意的話，還可以通過SSDT檢查、FSD檢查、Shadow檢查功能，對其里面的函數進行檢查。當然這里不排除你看不懂函數，不過沒關系可以將其跳躍過去進行下一步操作，放心不會影響我們對木馬的***判斷。

圖1

    二、從注冊表監視中，來尋找木馬的線索
    注冊表包含 Windows 在運行期間不斷引用的信息，例如每個用戶的配置文件、計算機上安裝的應用程序以及每個應用程序可以創建的文檔類型、文件夾和應用程序圖標的屬性表設置，以及系統上存在哪些硬件和正在使用哪些端口的記錄。所以木馬和病毒要想存留于本地計算機內，也會在注冊表內留下自己的“惡意足跡”。

    為了便于檢查監視注冊表的記錄，我們單擊左側“注冊表”按鈕，下方顯示欄目就會呈現出有關于注冊監視的功能記錄，其默認排在***位的是“自啟動程序”選項。這里選擇該功能名稱，稍等片刻后編輯區就會顯示出當前系統所有啟動程序的鍵值。因為每個程序都有自己的啟動鍵值，你的系統如果安裝了很多應用程序，其啟動鍵值也就隨著程序的增加而增加，太多的鍵值難免會讓人眼花，檢查起來很容易漏查鍵值不說，而且還很累人。

    為了能夠快速并準確的檢查出惡意啟動值，我們利用其軟件自帶的數字簽名功能來進行檢查，這里只要右擊“任意啟動鍵值”名稱，選擇“數字簽名驗證”選項，就會對系統每個啟動值進行數字簽名驗證，而對于數字驗證完的啟動值顯示為藍色問號未知（如圖2）。我們一定要對這類藍色未知的啟動項進行仔細檢查，他們很有可能是木馬和病毒的啟動鍵值，筆者隨后拖動了一下橫條滑塊，發現所屬公司和文件描述都為空，一般來說正常的程序都會在此加以敘述，所以這里也足以說明其名稱為惡意啟動值。對于能夠證明的惡意啟動值，我們只要在其上方右擊該名稱橫條，選擇“清除的同時刪除文件”選項，就可連同其文件一起被刪除。

圖2

另外注冊表項也有可能會存在木馬，對此我們單擊“注冊表項掃描”標簽，開始對本機注冊表項進行掃描檢測。當檢測完畢后，其默認會將系統里自帶的微軟程序項，一覽無余的顯示出來，因此會給我們檢測惡意項帶來不必要的麻煩，所以這里你可以右擊里面“任意選項”橫條，在所彈出的快捷菜單內，選擇“隱藏微軟簽名”選項，就可將其微軟安全項全部隱藏，從而可以減去我們不必要的檢查工作量。另外大家在檢測的注冊項時，很有可能會發現其所屬公司和文件描述都為空的情況，貌似這樣的項鐵定和病毒木馬難脫關系，我們就可直接右擊該橫條項，選擇“清除注冊表”選項，將其從注冊表內徹底趕走即可。除了檢測木馬和病毒的注冊表項，該軟件還提供了自動清理系統的功能，它可幫助你解決日常生活中，沒有必要占用系統的資源，從而能夠使你的系統運行速度比以前更快。

    另外個人隱私問題，也是大家一直以來所頭疼的一件事情，比如手工刪除系統和IE自動記錄的時，首要問題就是系統安裝時間已久，里面儲藏了大量的記錄數據，一時間很難將其全部刪除。再則因為數據很多的原因，一不小心就會很容易出現漏刪記錄的情況，可想而知后果將不堪設想。所以為了避免此類情況出現，你可以依靠該軟件的“隱私管理”功能，在其編輯區顯示的所有記錄內，右擊里面“任意記錄信息”橫條，選擇“全部刪除”選項，就可將系統內自動記錄的所有信息，全部刪除干凈了（如圖3）。

圖3

    三、文件管理很重要
    snipesword5.0.1.3(狙劍)軟件跟其他同類軟件一樣，也提供了對文件的管理功能，我們這里只要單擊“文件欄”按鈕，就可展開其里面的功能項。從中可以對被破壞的文件進行修復，不過這需要在光驅插入系統盤才能進行修復。如果你要想知道本機里的病毒和木馬，究竟對哪個文件進行更改，可以單擊“文件監視”功能進行查看，以便于我們能夠快速恢復被更改的文件。如果有的時候，木馬在后臺悄悄運行系統里的文件時，該軟件也會彈出相關提示并將其攔截。當然這里不排除我們自己運行的文件，其軟件也同樣會彈出提示并將其攔截的情況，因此對于自己經常用到的文件，這里可以右擊“信任文件”編輯區，選擇“添加”按鈕，找到想要載入的常用文件，就可將其添加到信任文件列表內（如圖4）。編輯區里面所添加的文件，以后我們在進行運行，該軟件就不會再給予我們警告提醒了，不過其他文件除外。對于忘添加到信任列表且安全的文件，我們可以選擇“允許一次”或者“信用程序”選項，為其開通攔截的“道路”，從而使其程序能夠正常運行。

圖4

    結束語：snipesword5.0.1.3(狙劍)軟件的強悍反黑功能，以及其細膩化的分類真是世間少有。并且其整體實力在前面筆者已經介紹過了，它絕對不會壓于當今著名的icesword反黑工具，其操作也非常簡單，很適合電腦初學者進行使用。不過唯一另筆者感到遺憾的是該軟件為付費軟件，需支付150元才能購買一套正式版軟件，不過慶幸的是該軟件提供了試用版，其功能也和正式版功能相同，但是每次啟動5-30分鐘后，就會被迫關閉很不穩定。所以建議條件好的用戶，購買正式版來將反黑堅持到底。