曾在论坛详细介绍过金山系统急救箱的工作流程。

简单的一句话就是：一次重启搞定未知木马

下面是个例子：
这个木马EXE伪装成一个文件夹

区分一下木马伪装的文件夹和正常文件夹的不同

双击木马之后的对话框，够唬人的吧。

运行后，清理专家检查的结果

运行系统急救箱，查看详情的结果，这里要说明的是Z盘是个网络共享文件夹，可以无视这条检查信息。

急救箱重启电脑之后，再用清理专家诊断的结果，木马已经被删除了，急救箱可不是用特征码查毒的哦。



有关急救箱处理木马的详细流程，请参考
http://bbs.duba.net/thread-21994287-1-1.html