小心驶得万年船,这话用在网络上也非常的实用。最近Q币被盗事件频频发生,各种各样的盗号工具也层出不穷,随着电视连续剧《七剑下天山》的热播,一款名为“七剑键盘记录器”的木马也在网络中泛起了不小的波澜。由于这款程序使用了线程插入技术,所以大家通过任务管理器是很难发现它的蹤迹的。但魔高一尺、道高一丈,下面我们就来看看来自北京的扫黑尖兵阿熊是如何清除 “七剑”的。文章今天路过好友小马的上班场所,于是就去看看这半年都没见的好友。来到小马的办公室,同事说他出去办事去了。于是我便坐到他的办公桌前,看着桌面上QQ正开着,于是便上去和我们的“狐朋狗友”打招呼。当我们正聊得热闹之时,突然在桌面弹出一个提示窗口,提示框的标题注明“七剑键盘记录器”。看到“键盘记录器”几个字,我的额头开始直冒冷汗,心想小马的电脑系统一定是被植入了键盘记录器,而他却浑然不知。现在我就帮他将系统中的木马清除出去。查找线索我首先从网上下载木马辅助查找器(下载地址:http://www.ttud.com/soft/2394.htm),它是我最常用的一款系统安全检测工具,通过它来检测系统中可疑的进程、端口、系统服务、启动项等等。首先运行木马辅助查找器,点击窗口中的“启动项管理”标签,其中包含了注册表启动项、文件关联管理、后台服务管理和AUTOEXEC.BAT四项内容。TW.WinGWIt.COm我很快就从“注册表启动项”中发现了问题,在最常见的启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中查找到一个键值为“qijian.exe”的可疑启动项,因为这个键值的拼音正好是“七剑”(如图1)。通过这个启动项,“七剑”就可以随着系统而自动启动。