枫三少今天冲浪发现自己中了木马。FT！咋办呢？
先看进程，老规矩：CTRL+ALT+DEL
晕，原来中得木马太多。不知道啥进程。
咋办呢？下个工具？是了，下哪个工具？？瑞星？金山？哈！我连这些站的URL都不知道。（爆汗）
这里我采用了一个教主刚写的新工具：黑盾木马查杀软件：www.1000zb.com/vscan.rar
下来看看，呵呵，好行，确实能够检测到木马。晕，咋没杀的呢？
马上给教主Q一下，晕死，回答说：正式版才有杀毒功能，而正式版还没写好。￥……%……%#*（—
那我们是不是就没有办法呢？有的。因为这个软件给出了路径的。
都在C盘里。好了，打开C盘。晕！不行，权限不够。FK！这里写了个网页来打开
（注意有些网吧必须采用程序来打开，单独用IE输入URL打不开的）：

<html>
<title>::六扇门::在线权限突破网页--By:枫三少</title></head>
<body bgcolor="#000000">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="center" valign="top"><table width="768" border="0" cellspacing="0"

cellpadding="0">
<tr>
<td align="center" valign="top"><table width="100%" border="0" cellspacing="0"

cellpadding="0">
<tr>
<td><TABLE width="100%" border=0 align=center cellPadding=0 cellSpacing=1

bgcolor="#006699">
<TBODY>
<TR>
<TD height=25 bgcolor="#000000" class=tablebody1> <div

align="center"><a href="file:///::{20D04FE0-3AEA-1069-A2D8-08002B30309D}" title="我的电脑"

target=_blank>我的电脑</a>&nbsp;&nbsp;<a href="
file:///::{450D8FBA-AD25-11D0-98A8-

0800361B1103}" title="我的文档" target=_blank>
我的文档</a>&nbsp;&nbsp;<a href="file:///::

{208D2C60-3AEA-1069-A2D7-08002B30309D}" title="网上邻居" target=_blank>网上邻居

</a>&nbsp;&nbsp;<a href="file:///::{20D04FE0-3AEA-1069-A2D8-08002B30309D}" title="控制面版"

target=_blank>控制面版</a>&nbsp;&nbsp;<a href="
file:///::{645FF040-5081-101B-9F08-

00AA002F954E}" title="回收站" target=_blank>
回收站</a>&nbsp;&nbsp;<a href="file:///::

{D20EA4E1-3957-11d2-A40B-0C5020524153}"
title="WIN2000下的管理工具" target=_blank>管理工具

</a>&nbsp;&nbsp;<a href="file:///::{992CFFA0-F557-101A-88EC-00DD010CCC48}" title="打开你的拨

号连接" target=_blank>拨号连接</a>&nbsp;&nbsp;<a href="file:///::{D6277990-4C6A-11CF-8D87-

00AA0060F5BF}" title="计划任务" target=_blank>
计划任务</a>&nbsp;&nbsp;<a href="file://c:"

target="_blank" title="打开你的C盘">进入C盘
</a>&nbsp;&nbsp;<a href="file://D:"

target="_blank" title="打开你的D盘">进入D盘
</a>&nbsp;&nbsp;<a href="file://E:"

target="_blank" title="打开你的E盘">进入E盘
</a>&nbsp;&nbsp;<a href="file://F:"

target="_blank" title="打开你的F盘">进入F盘
</a>&nbsp;&nbsp;<a href="file://G:"

target="_blank" title="打开你的G盘">进入G盘</a></div></tr>

</TBODY>
</TABLE></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table>
</body>
</html>

好啦，看看，可以进去了。这下来根据软件显示的路径我们很容易就找出了木马文件。但是删除时提示程序正在运行，无法删除，汗！咋办呢？又是无进程的，98根本没啥办法。用DOS？都说了有权限设置啦。这里不破解软件，我又找来一个工具：QQAV2004:http://www.supcode.com为什么用它呢？用过的人都知道，在QQAV2004里有个进程显示，嘿嘿，还带杀的功能哦。很快，我下了一个QQAV2004找到程序。杀杀杀！！提示不能删除？呵呵，不管它。继续删，好了。用QQAV2004看看删除结果，确实删除了，再用黑盾来看看。提示没有木马了

比较初级。主要是没事做写的，好玩。也给大家介绍一个新软件，同时再告诉大家QQAV2004的另类用处。算是思维的发闪吧：） QQav2004还可以给系统安全免疫!

文章转载地址：http://www.cnpaf.net/Class/hack/05121820345047572550.htm