这几天我的卡巴斯基不断报警，说有一个superkiller.exe文件是木马，到网上查了下又有人说不是。迷茫之中我向一位高手请教，superkiller.exe到底是什么，是不是病毒，有没有专杀工具，得到了非常满意、详实的回答，小弟不敢一人独享，特地记下来。

　　他说，FC34A093CD1B400D5818E46691B9DC45

　　

1、360顽固木马专杀大全的文件名是superkiller.exe

　　360顽固木马专杀大全是国内著名安全软件开发商奇虎360开发的一款专门用来查杀国内某些不良人士制作的恶意木马的软件，官方网站是http://www.360.cn/killer/360compkill.html，官方下载地址是360compkill.zip（请注意，下载杀毒软件一定要到官方网站，或者可靠的大网站，以防在某些个人网站下载到冒牌的、带木马的安装包）。

　　十个最好的免费杀毒软件下载：http://blog.yiyidu.com/2009_1093.html

　　360顽固木马专杀大全的最新版本里，有一个SuperKiller.exe，和五个动态链接库文件（dll后缀），以及其余十几个特征码数据文件。它的主要功能有：

　　顽固型木马查杀，被感染文件修复：可查杀机器狗、U盘病毒、磁碟机等数十种顽固型木马；并修复360安全卫士及360保险箱；

　　比Nero9更强，3个最好的免费刻录软件下载：http://blog.yiyidu.com/2009_29.html

　　木马监控及强力压制：在查杀木马后开启马监控功能，可以防止木马再次启动，在重启前有效。

　　流行木马免疫：提供有host免疫、文件免疫、开机免疫三类免疫功能；

　　修复IE相关设置：与360安全卫士IE修复功能一致，对被篡改和被破坏的IE相关设置进行修复；

　　漏洞检测与主动防御：调用360安全卫士最强主动防御类功能，对系统进行全面检测。

　　清除危险的－－进程项、开机启动项目，恢复IE首页、注册表编辑器、hosts文件等等。

　　总而言之，是为了对付有中国特色的木马而开发的软件，并解决QQ能上网页打不开、开机速度慢等问题。

　　

2、superkiller.exe本身也具备某些木马的技术

　　第一次使用时，superkiller.exe会要求访问网络，并提示：本程序需要加载驱动来增加查杀效果，请在运行前关闭杀软，或在杀软拦截时选择允许；为防止重复感染，在扫描过程中会限制某些程序运行或访问网络，重启电脑后恢复正常。

　　

3、其它杀毒软件如瑞星、卡巴可能会误杀superkiller.exe

　　superkiller就是高级杀手的意思，是杀病毒还是杀正常进程呢？从名称看不出来。一启动就要求访问网络，而且还加载驱动，具备典型的木马特征，所以被其它杀毒软件误杀，也就不奇怪了。

　　

4、superkiller.exe并不一定就不是木马

　　看来前面三条，你可能会以为superkiller.exe百分之百就是好软件了，其实不然。现在的病毒木马都精得跟猴一样，一启动就先把杀毒软件干掉，或者干脆冒充系统进程，如conime.exe、svchost.exe、explorer.exe等等。superkiller.exe同样有可能被木马冒充！

　　如果你并没有下载过360顽固木马专杀大全，机器里面却有superkiller.exe，那么几乎可以肯定它是木马了。如果你没有手动运行superkiller.exe，却在windows任务管理器里面看到这个进程名了，或者没有用资源管理器浏览superkiller.exe所在文件夹，麦咖啡、微点之类的杀软却提示有个superkiller.exe是病毒，那么就要当心了，宁可杀掉，不可漏掉！

　　

5、superkiller.exe的详细资料

　　superkiller.exe的最新版本：V3.0.2.4；
　　文件大小：3,384,840 字节；
　　同一文件夹下面还有：360wservice.dll、deepscan.dll、xavengine.dll等文件，如果没有肯定是病毒！
　　MD5值：1a0aeaa3ada1eee89391fd22023739bd
　　序列号：21 d9 1d 91 5f 64 fe 5a ea a1 6d d9 b4 6f 06 dd

【欢迎大家转载本文到自己的空间/博客，请勿修改原文内容，谢谢！】