如何清除FakeAlert木马

随着黑客技术的日益发展，各种“装备先进”的木马在网上大面积传播。如果大家遇到杀毒软件能够查出来，但却无法清除的病毒，那么多半就是现在网上非常流行的DLL动态嵌入式木马，相对普通木马来说，DLL木马的查杀不易。难道我们就拿它们没有办法了吗？如何清除木马呢？下面我们就一步一步来删掉这个如蛆附骨的DLL木马。
小知识：什么是动态嵌入式DLL木马？
这种木马是将DLL木马文件嵌入到正在运行的系统进程中如“explorer.exe”、“svchost.exe”、“smss.exe”或系统常见的进程如“iexplore.exe”、“notepad.exe”，而在任务管理器里出现的就只是DLL的载体EXE文件，由于这些进程就是系统本身的进程，因此DLL木马具有极强的隐蔽性。
惊现病毒——杀毒软件束手无策
近日,笔者的Norton报警发现病毒“E:\windows\sagent\mssasu.com”（注：笔者系统安装在E盘）如图1。从病毒名称可以判断是一个黑客后门程序，看来是有人在电脑上安装了后门。

发现病毒自然是杀毒，将病毒库升级，启动Norton进行全面查杀，Norton又提示发现其他两个病毒，不过Norton既无法隔离也无法将病毒删除，如图2所示。

寻根究底——木马现原形
Norton无法删除病毒，原因显然是由于病毒进程正在运行导致的。由于Norton总是弹出发现病毒窗口而无法查杀，笔者便将Norton的自动防护暂时关闭。打开任务管理器，奇怪的是并没有发现有什么陌生的进程，不过其中的“iexplore.exe”引起笔者的警觉，因为此时笔者并没有运行IE浏览器，进程列表里怎么会出现这个进程？
右击进程选择“打开所在目录”，通过查看“iexplore.exe”属性，发现这的确是系统自带的IE浏览器，难道是IE染毒了？然后我又发现在关闭Norton自动防护情况下，每次终止“iexplore.exe”后，不到2秒它就会立刻复活，而启动Norton的防护后，则会发现“E:\WINDOWS\msagent\msdwix.com”病毒的提示。显然“msdwix.com”就是“iexplore.exe”的守护进程，