俗话说“常在江湖飘，哪能不挨刀”。经常上网的朋友最头痛的就是碰到病毒、木马和流氓软件。尤其是木马，不但使电脑受到迫害，而且很有可能丢失你重要的账号和密码！所以如何防止木马的侵害，是广大网友最关心的问题。

    我们今天给大家介绍的是用最常见的工具，只用两步就把这些害群之马统统“干掉”。

    第一步，常规作战

    作战目标：快速清理常见恶意插件
    主战武器：360安全卫士、瑞星卡卡
    辅助方案：超级兔子、完美卸载、恶意软件清理助手
    优点：方便快捷，简单易用
    缺点：难免有漏网之鱼

    操作方法：安装，扫描，清除。

360安全卫士

瑞星卡卡

    短评：

    大家都知道，恶意插件清理和杀毒软件一样，都需要不断收集样本分析升级后才能最全面的清理系统。在此，我们推荐选用360和瑞星卡卡这两个大公司出品的专用软件，主要有两个原因：

    1. 大公司在样本收集上有着网友难以企及的优势，清理就会更全面彻底。

    2. 现在的主流恶意插件多使用了危害极大的Rootkit技术来保护自身不被其它软件强行卸载。破解Rootkit需要使用高级的驱动级编程技术，驱动开发是一般共享软件所没有能力涉及的项目。

    和杀毒软件一样，没有一种杀毒软件可以查杀所有的病毒，同样，没有一种插件清理工具可以自动清除掉所有的恶意插件。接下来我们就需要用手工辅助解决漏网之鱼。

    第二步，重点突破

    作战目标：攻克暗堡，彻底查杀无间道
    菜鸟专用：微点主动防御
    高手备选：冰刃+SREng
    优点：功能强大，堪称万能。
    缺点：需要一定操作能力。

微点主动防御

微点主动防御

    操作方法：

    微点的使用比较简单，第一步运行可疑程序诊断，分析系统中是否有可疑程序。第二步打开系统分析——系统自启动信息，不要怕项目多，只要在右面的启动信息列表中点鼠标右键，选择“隐藏已知的启动信息”，微点会自动把Windows核心的一些启动项目都隐藏保护起来，这样一般情况下剩下的就没几个项目了。然后用鼠标指向文件，微点会自动提示该文件的具体信息，凡是不了解的启动项目一律都可以用右键菜单删除。删掉的启动项目会在自启动回收站中留有备份，有需要也可以随时恢复。对于驱动、Explorer插件、IE插件等项目删除后需要重启。被废掉了启动能力的恶意插件就像拔去了爪牙的老虎，接下来只需要按照自启动里的路径信息，找到插件安装目录把其余文件删掉即可。

    对于精通计算机的高手，冰刃本身也可以完成上述操作，但是冰刃过于专业，界面实在不够友好，不能一一查找具体的启动项信息，我们菜鸟之辈基本无法独立使用，所以需要配合使用SREng去扫描一份系统日志，发给高手协助分析后，在高手的指点下再用冰刃一一处理。否则，胡乱删除启动项目又没有备份恢复，很可能会导致系统出现问题！

    短评：

    微点和冰刃都是对付Rootkit的最佳工具，再厉害的Rootkit对于微点和冰刃来说也不过就是一个驱动启动项而已，强行删除掉启动项，再重启一下，世界就清净了。从驱动程序的能力和反Rootkit的能力上来说，冰刃和微点基本等同，但是微点比冰刃的界面要更友好，更适合我等菜鸟使用，所以才推荐大家优先使用微点，用冰刃+SREng作为备用方案。