視頻演示：急救箱處理木馬下載器的案例

【賽迪網(wǎng)-IT技術(shù)報(bào)道】這段視頻是在Windows XP的虛擬機(jī)中運(yùn)行4個(gè)木馬下載器， 然后再使用急救箱完成清除的過程。

測(cè)試前， 首先用急救箱和進(jìn)程管理工具檢查， 以證實(shí)運(yùn)行木馬前系統(tǒng)不是肉雞。 因?yàn)槭窃诠�司�?nèi)網(wǎng)直接進(jìn)行染毒測(cè)試， 進(jìn)行類似測(cè)試會(huì)因病毒發(fā)送大量ARP攻擊包導(dǎo)致全網(wǎng)工作異常， 測(cè)試期間曾嘗試斷開虛擬機(jī)的網(wǎng)絡(luò)連接。

測(cè)試中， 是運(yùn)行木馬下載器之后就開始掃描系統(tǒng)， 掃描時(shí)， 可能木馬下載器還沒有完成全部木馬的下載， 所以操作清除木馬的過程需要多次啟動(dòng)電腦。 在用戶環(huán)境下， 通常木馬下載器已經(jīng)運(yùn)行了較長(zhǎng)時(shí)間， 這種情況下通常只需要重啟一次電腦就可以將所下載的木馬全部清除。

有興趣的朋友可花幾分鐘看看這段屏幕錄相：

(責(zé)任編輯：李磊)