这里做一个简单的演示，运行一个带有后门程序的辅助程序，然后查看它会对我的系统释放什么文件，并对我系统做什么操作。然后如何清除掉这些威胁，整个过程不需要您有安全程序的辅助，因此即使“裸奔”也是安全的。工具/原料more已经安装Sandboxie的系统任意一款恶意程序方法/步骤1/5分步阅读

准备一个有恶意行为的程序，这里找到一个辅助程序，并且经过金山“火眼金睛”在线查杀引擎的检验，含有很多的恶意行为。

2/5

在程序上单击右键→选择 在沙盘中运行（Run Sandboxie），这时候依然可以得到提示，这个程序将会在沙盘中运行。

3/5

这一步不太好截图了，大体的情况是，开始弹出大量的浏览器窗口，里面的内容都是些保留推广的广告，同时浏览器主页也被篡改了。

4/5

查看到底对我系统做了什么，您将沙盘菜单设置成： View（查看）→ Folder and Files（文件夹和文件），这时候就能看到沙盘中保存的文件。依次展开可以看到windows/system32 目录下面被放了东西，这可是系统目录。

5/5

消除这些威胁，直接清空沙盘即可。恶意程序的功能是可以使用的，使用后清空即可，具体的说明请参考本系列的第一个经验。

注意事项

可能存在极少数的具有穿透还原的驱动级的恶意程序存在，不要什么病毒都尝试

中毒木马