簡簡單單 誓把天下流氓都拉下馬

　　俗話說「常在江湖飄，哪能不挨刀」。經常上網的朋友最頭痛的就是碰到病毒、木馬和流氓軟體。尤其是木馬，不但使電腦受到迫害，而且很有可能丟失你重要的賬號和密碼！所以如何防止木馬的侵害  
，是廣大網友最關心的問題。
我們今天給大家介紹的是用最常見的工具，只用兩步就把這些害群之馬統統「幹掉」。
　　第一步，常規作戰
　　作戰目標：快速清理常見惡意插件
　　主戰武器：360安全衛士、瑞星卡卡
　　輔助方案：超級兔子、完美卸載、惡意軟體清理助手
　　優點：方便快捷，簡單易用
　　缺點：難免有漏網之魚
　　操作方法：安裝，掃描，清除。

360安全衛士

瑞星卡卡
　　大家都知道，惡意插件清理和殺毒軟體一樣，都需要不斷收集樣本分析升級后才能最全面的清理系統。在此，我們推薦選用360和瑞星卡卡這兩個大公司出品的專用軟體，主要有兩個原因：
　　1.大公司在樣本收集上有著網友難以企及的優勢，清理就會更全面徹底。
　　2.現在的主流惡意插件多使用了危害極大的Rootkit技術來保護自身不被其它軟體強行卸載。破解Rootkit需要使用高級的驅動級編程技術，驅動開發是一般共享軟體所沒有能力涉及的項目。
　　和殺毒軟體一樣，沒有一種殺毒軟體可以查殺所有的病毒，同樣，沒有一種插件清理工具可以自動清除掉所有的惡意插件。接下來我們就需要用手工輔助解決漏網之魚。
　　第二步，重點突破
　　作戰目標：攻克暗堡，徹底查殺無間道
　　菜鳥專用：微點主動防禦
　　高手備選：冰刃+SREng
　　優點：功能強大，堪稱萬能。
　　缺點：需要一定操作能力。

微點主動防禦

　　操作方法：
　　微點的使用比較簡單，第一步運行可疑程序診斷，分析系統中是否有可疑程序。第二步打開系統分析——系統自啟動信息，不要怕項目多，只要在右面的啟動信息列表中點滑鼠右鍵，選擇「隱藏已知的啟動信息」，微點會自動把Windows核心的一些啟動項目都隱藏保護起來，這樣一般情況下剩下的就沒幾個項目了。然後用滑鼠指向文件，微點會自動提示該文件的具體信息，凡是不了解的啟動項目一律都可以用右鍵菜單刪除。刪掉的啟動項目會在自啟動回收站中留有備份，有需要也可以隨時恢復。對於驅動、Explorer插件、IE插件等項目刪除后需要重啟。被廢掉了啟動能力的惡意插件就像拔去了爪牙的老虎，接下來只需要按照自啟動里的路徑信息，找到插件安裝目錄把其餘文件刪掉即可。
　　對於精通計算機的高手，冰刃本身也可以完成上述操作，但是冰刃過於專業，界面實在不夠友好，不能一一查找具體的啟動項信息，我們菜鳥之輩基本無法獨立使用，所以需要配合使用SREng去掃描一份系統日誌，發給高手協助分析后，在高手的指點下再用冰刃一一處理。否則，胡亂刪除啟動項目又沒有備份恢復，很可能會導致系統出現問題！
　　微點和冰刃都是對付Rootkit的最佳工具，再厲害的Rootkit對於微點和冰刃來說也不過就是一個驅動啟動項而已，強行刪除掉啟動項，再重啟一下，世界就清凈了。從驅動程序的能力和反Rootkit的能力上來說，冰刃和微點基本等同，但是微點比冰刃的界面要更友好，更適合我等菜鳥使用，所以才推薦大家優先使用微點，用冰刃+SREng作為備用方案。