惡意軟件作為網(wǎng)絡安全領域的一大害蟲，好像永遠都無法消滅干凈。一旦感染了惡意軟件，就如同狗皮膏藥一般揭不下去。筆者遇到或者是聽說了很多很多相類似的故事——很多人對自己計算機上存在的惡意軟件（在中國多被稱之為“流氓軟件”）進行著艱苦卓絕斗爭，而斗爭的結果卻令人失望：就像貓和老鼠的斗爭一樣，惡意軟件好像是永遠無法消滅干凈。不過就筆者認為，今天在與惡意軟件爭斗過程中，本不應該發(fā)生這么坎坷曲折的故事。我有一個簡單易行的方法想大家推薦。

想當初（實際上也就是三四年前），惡意軟件剛剛出現(xiàn)的時候，雖然很招人討厭，但惡意軟件本身對用戶而言還是無害的。因為這些軟件的作者，青少年占絕大多數(shù)。他們編寫軟件的目的多為了顯示自己在軟件、安全等方面具備的才華。

那時候的惡意軟件多表現(xiàn)為惡作�。涸谒拗麟娔X上不停的復制數(shù)據(jù)占用電腦資源；在電腦上進行一些無傷大雅的程序修改；在屏幕上顯示一則笑話；甚至是做假警報等。惡意軟件存在病毒和蠕蟲只占很小的一部分。

發(fā)展到今天，可以說是99%惡意軟件都是瞄著你錢口袋來的。今天假若你在電腦中發(fā)現(xiàn)了惡意軟件程序，即便是電腦中安裝的殺毒軟件（或者是反卡卡這樣的專門反流氓軟件）提示它只是一個簡單的廣告，也不要給這些惡意軟件程序任何機會，要徹底消除它。

今天的惡意軟件程序多是利用你的身份、機密數(shù)據(jù)、銀行賬戶及密碼對你實施偷竊。這無疑對你的財產(chǎn)產(chǎn)生嚴重威脅。到目前為止，還沒有什么軟件可以十分及時地告訴你，駐留在電腦中的惡意軟件除了修改你計算機系統(tǒng)之外還進行了哪些流氓行為（如竊取你銀行賬戶后是否已經(jīng)開始轉賬等）；還沒有任何殺毒軟件可以將這些惡意軟件程序從你的網(wǎng)絡終端設備中清除干凈�；蛟S你并沒有察覺，而你的終端所處的環(huán)境十分危險。

不過當你發(fā)現(xiàn)電腦中存在惡意軟件的時候，先不要刪除它。因為這個惡意軟件可能還處在沉睡狀態(tài)，簡單的刪除處理有可能觸發(fā)這個沉睡的惡意程序。“打草驚蛇”不是什么好主意，最好的方法就是根除它，記住斬草要除根。

斬草除根的首要方法是，立即拔掉網(wǎng)線，斷開網(wǎng)絡鏈接，讓中招的計算機或者服務器無法訪問互聯(lián)網(wǎng)。這樣會防止黑客通過互聯(lián)網(wǎng)利用惡意軟件遠程遙控你的機器，將機器的控制權重新回到你的手中。

然后是備份數(shù)據(jù)。我相信，作為一個合格的IT運維人員以及一個合格的電腦使用者都會定期對關鍵數(shù)據(jù)進行備份。這無疑是一件十分簡單的事情，筆者個人建議：為了方便，你最好將你的個人數(shù)據(jù)備份到同一個文件夾下。當然你備份時，不要忘記備份你的電子郵件、瀏覽器收藏夾以及系統(tǒng)配置等一些參數(shù)。

梳理清楚應用軟件。你要對你所安裝的應用軟件、插件以及相關組件進行清點，尤其是要注意哪些軟件需要你重新下載或者是需要備份出相關軟件使用許可證號碼。若電腦使用Windows操作系統(tǒng)，有時筆者還會備份HKLM和HKCU注冊表項（你可以在注冊表編輯器工具中找到），使用這些工具所包含的信息可以更利用你的系統(tǒng)恢復，而不需要完全重新創(chuàng)建；如果你的DHCP（動態(tài)主機配置協(xié)議）不是用并不是采用的默認值，那么需要將其所用的參數(shù)記牢。

假若你已經(jīng)沒有系統(tǒng)恢復盤的話，還要做些更多的工作。進入Windows控制面板和硬件設備管理界面，需要單獨下載恢復。我會留心網(wǎng)卡等產(chǎn)品型號，并在互聯(lián)網(wǎng)上搜索到相關驅動，下載到U盤或者是移動硬盤上。（因為重新安裝的時候，你可能會需要從網(wǎng)上下載包括系統(tǒng)及應用軟件補丁在內(nèi)的文件，以恢復從前的配置）。這些工作對于顯卡等設備同樣重要。假若你的系統(tǒng)不能自動識別這些硬件配置時，這些工作在你重新安裝系統(tǒng)時將會節(jié)省大量的時間。

有一點你一定要注意，如果惡意軟件已經(jīng)駐留在內(nèi)存中，你操作上述工作步驟有可能讓惡意軟件感染到你備份的文件中。有些網(wǎng)友可能會建議你使用一些開機軟件（如BART等)，這樣可以讓系統(tǒng)得到一個干凈的引導狀態(tài)。這的確是一個十分有建設性的建議，但有一點遺憾——利用這些軟件做引導時，可能更難找到應用軟件和硬件的特定信息，如許可證號碼或特定的模式。