反黑精英的使用心得！

反黑精英-----Trojan Ender 2.0.0版
1、强大的木马查杀功能
   安装《反黑精英》后，首先要对语言进行设置，程序默认的是英文，除此之外也支持繁体中文和简体中文。运行“Trojan Ender"主程序点击“工具--语言”，选择“Simple
Chinese"这样操作面就成中文的了。
    木马查杀功能是这款软件的最基本的功能，他可以对硬盘、内存等各种储存设备中的木马进行有效的查杀。打开界面只要够选其中的相应的查杀选项，然后电击”扫描“就可以了。注意经常升级木马数据库。另外木马监控器一定要随时打开。
2、网络状态监控功能
    反黑精英还提供网络状态监控功能。点击”工具--网络状态“在弹出的窗口中，会看到系统中所有进程的的网络状态都在其中，而且他是在网络层对系统进程进行监控。监控信息非常详细，不管木马使用的是TCP协议还是UDP协议，木马端口号是某一固定还是若干可变的，只要木马在系统中运行，他都可以进行监控，并能详细的列出协议类型。一旦发现木马应立即选中该木马选项，然后点击“断开选中连接”和“终止选中连接所 对应的进程”最后再对系统木马进行查杀。
3、IE修复功能
    很多木马利用Wed技术嵌在网页中进行传播，在用户使用IE浏览的时候，木马已经悄悄的潜入到用户的系统中，并修改用户IE的浏览器注册表选项，手动修改注册表恢复IE非常麻烦，使用反黑精英就方便多了。
    点击“工具---IE修复”，弹出“IERepair”窗口，在“IE修复选项”栏中，够选想要修复的参数点恢复就可以了。另外，“IERepair”还可以删除IE右键菜单项，在“IE右键菜单”列表中选中想删除的右键选项，然后点击“删除”即可。
4、查看敏感注册表值
    木马入侵后，必须通过修改注册表的某些敏感值才能加载自身而运行。反黑精英为我们提供了查看、删除、恢复这些敏感注册表值的功能。
    在主界面点“工具--查看敏感注册表值”在弹出的框体中，列出了系统所有的敏感注册表值，这样我们就很容易发现哪些注册表项目被修改了，木马在启动项中添加了哪些项目。如果发现有被木马修改和添加的注册表项目，选中该项目点“恢复/删除”即可。
5、进程管理
   如今，木马的隐藏技术越来越高，很多木马采用DLL技术，把木马功能压缩在DLL文件中，他本身不能直接运行，需要系统进程进行调用，即使你发现了木马的存在也很难终止他运行。
   在主界面，点“工具--进程管理”，在“进程管理器”窗口中的进程列表框中，选中调用DLL木马的进程，然后在下面的模块名列表框中，找到DLL木马模块，然后点“卸载选中DLL模块”按钮，这样就中止了DLL木马文件的调用，再使用木马查杀功能查杀DLL木马后手工删除这些DLL木马文件即可。
6、系统的优化功能
   很多用户的系统默认设置是很不合理的。用户可在“系统优化”窗口中，单击相应的优化选项，重启系统就可以完成优化设置。如果想把系统还原到原来的状态也很简单，点“还原所有设置到使用软件前”再重启即可。
   这款木马查杀软件还有很多其他功能，有兴趣的朋友可以试试。
下载最新的《反黑精英》：
http://www.isecsoft.com/cngb/rdl.asp