惡意軟件作為網(wǎng)絡(luò)安全領(lǐng)域的一大害蟲，好像永遠(yuǎn)都無法消滅干凈。一旦感染了惡意軟件，就如同狗皮膏藥一般揭不下去。筆者遇到或者是聽說了很多很多相類似的故事——很多人對自己計算機(jī)上存在的惡意軟件（在中國多被稱之為“流氓軟件”）進(jìn)行著艱苦卓絕斗爭，而斗爭的結(jié)果卻令人失望：就像貓和老鼠的斗爭一樣，惡意軟件好像是永遠(yuǎn)無法消滅干凈。不過就筆者認(rèn)為，今天在與惡意軟件爭斗過程中，本不應(yīng)該發(fā)生這么坎坷曲折的故事。我有一個簡單易行的方法想大家推薦。

想當(dāng)初（實際上也就是三四年前），惡意軟件剛剛出現(xiàn)的時候，雖然很招人討厭，但惡意軟件本身對用戶而言還是無害的。因為這些軟件的作者，青少年占絕大多數(shù)。他們編寫軟件的目的多為了顯示自己在軟件、安全等方面具備的才華。

那時候的惡意軟件多表現(xiàn)為惡作劇：在宿主電腦上不停的復(fù)制數(shù)據(jù)占用電腦資源；在電腦上進(jìn)行一些無傷大雅的程序修改；在屏幕上顯示一則笑話；甚至是做假警報等。惡意軟件存在病毒和蠕蟲只占很小的一部分。

發(fā)展到今天，可以說是99%惡意軟件都是瞄著你錢口袋來的。今天假若你在電腦中發(fā)現(xiàn)了惡意軟件程序，即便是電腦中安裝的殺毒軟件（或者是反卡卡這樣的專門反流氓軟件）提示它只是一個簡單的廣告，也不要給這些惡意軟件程序任何機(jī)會，要徹底消除它。

今天的惡意軟件程序多是利用你的身份、機(jī)密數(shù)據(jù)、銀行賬戶及密碼對你實施偷竊。這無疑對你的財產(chǎn)產(chǎn)生嚴(yán)重威脅。到目前為止，還沒有什么軟件可以十分及時地告訴你，駐留在電腦中的惡意軟件除了修改你計算機(jī)系統(tǒng)之外還進(jìn)行了哪些流氓行為（如竊取你銀行賬戶后是否已經(jīng)開始轉(zhuǎn)賬等）；還沒有任何殺毒軟件可以將這些惡意軟件程序從你的網(wǎng)絡(luò)終端設(shè)備中清除干凈。或許你并沒有察覺，而你的終端所處的環(huán)境十分危險。

不過當(dāng)你發(fā)現(xiàn)電腦中存在惡意軟件的時候，先不要刪除它。因為這個惡意軟件可能還處在沉睡狀態(tài)，簡單的刪除處理有可能觸發(fā)這個沉睡的惡意程序。“打草驚蛇”不是什么好主意，最好的方法就是根除它，記住斬草要除根。

斬草除根的首要方法是，立即拔掉網(wǎng)線，斷開網(wǎng)絡(luò)鏈接，讓中招的計算機(jī)或者服務(wù)器無法訪問互聯(lián)網(wǎng)。這樣會防止黑客通過互聯(lián)網(wǎng)利用惡意軟件遠(yuǎn)程遙控你的機(jī)器，將機(jī)器的控制權(quán)重新回到你的手中。

然后是備份數(shù)據(jù)。我相信，作為一個合格的IT運(yùn)維人員以及一個合格的電腦使用者都會定期對關(guān)鍵數(shù)據(jù)進(jìn)行備份。這無疑是一件十分簡單的事情，筆者個人建議：為了方便，你最好將你的個人數(shù)據(jù)備份到同一個文件夾下。當(dāng)然你備份時，不要忘記備份你的電子郵件、瀏覽器收藏夾以及系統(tǒng)配置等一些參數(shù)。

梳理清楚應(yīng)用軟件。你要對你所安裝的應(yīng)用軟件、插件以及相關(guān)組件進(jìn)行清點(diǎn)，尤其是要注意哪些軟件需要你重新下載或者是需要備份出相關(guān)軟件使用許可證號碼。若電腦使用Windows操作系統(tǒng)，有時筆者還會備份HKLM和HKCU注冊表項（你可以在注冊表編輯器工具中找到），使用這些工具所包含的信息可以更利用你的系統(tǒng)恢復(fù)，而不需要完全重新創(chuàng)建；如果你的DHCP（動態(tài)主機(jī)配置協(xié)議）不是用并不是采用的默認(rèn)值，那么需要將其所用的參數(shù)記牢。

假若你已經(jīng)沒有系統(tǒng)恢復(fù)盤的話，還要做些更多的工作。進(jìn)入Windows控制面板和硬件設(shè)備管理界面，需要單獨(dú)下載恢復(fù)。我會留心網(wǎng)卡等產(chǎn)品型號，并在互聯(lián)網(wǎng)上搜索到相關(guān)驅(qū)動，下載到U盤或者是移動硬盤上。（因為重新安裝的時候，你可能會需要從網(wǎng)上下載包括系統(tǒng)及應(yīng)用軟件補(bǔ)丁在內(nèi)的文件，以恢復(fù)從前的配置）。這些工作對于顯卡等設(shè)備同樣重要。假若你的系統(tǒng)不能自動識別這些硬件配置時，這些工作在你重新安裝系統(tǒng)時將會節(jié)省大量的時間。

有一點(diǎn)你一定要注意，如果惡意軟件已經(jīng)駐留在內(nèi)存中，你操作上述工作步驟有可能讓惡意軟件感染到你備份的文件中。有些網(wǎng)友可能會建議你使用一些開機(jī)軟件（如BART等)，這樣可以讓系統(tǒng)得到一個干凈的引導(dǎo)狀態(tài)。這的確是一個十分有建設(shè)性的建議，但有一點(diǎn)遺憾——利用這些軟件做引導(dǎo)時，可能更難找到應(yīng)用軟件和硬件的特定信息，如許可證號碼或特定的模式。