1.在使用某種商業軟體或免費軟體的工具檢查之前,儘可能的將機器清理乾淨。
執行防病毒軟體或反間諜軟體掃描,一旦發現一些異常的專案立即清除。有關這一主題的內容在網路上有許多。需要注意的是,在進入下一步之前,強烈建議使用並執行一種以上的防毒、反間諜軟體掃描以便達到徹底清理。
2.建立一個檢查點或者對系統作備份。
如果使用的是Windows XP,那再方便不過了,這樣很快就能建立一個系統恢復點(依次開啟:開始選單DD幫助和支援DD使用系統還原恢復對系統的改變,然後點選建立一個還原點的按鈕)。當然還有其他的方法(對於那些使用Windows家族其他作業系統的人來說是唯一的方法)就是建立一整套系統的備份,包括系統狀態資訊(如果其他辦法都不可行的話,可以使用NTBackup.exe檔案;他包含了所有Windows新版本的資訊)。這樣的話,萬一在接下來的步驟中出了差錯,還可以將系統恢復到前一個正確的狀態。
3.關閉所有不必要的應用程式。
一些反間諜軟體從電腦執行的所有執行緒和登錄檔中查詢不正常跡象,因此先退出所有應用程式再啟動反間諜程式執行檢查,可以節省大量時間。
4.執行反間諜程式。
在這一步,使用Hijack This這個軟體。將下載回來的Zip檔案解壓到你想要的目錄,然後雙擊HijackThis.exe這個執行檔案,會跳出一個帶有提示“Do a system scan and save a logfile.”的視窗。預設狀態下,日誌檔案會儲存在“我的文件”中,在儲存的日誌檔名稱中加入日期和時間資訊很有用,這樣的話,一個名為hijackthis.log的檔案就改名為hijackthis-yymmdd:hh.mm.log(hh.mm是24小時制的幾點幾分)。這樣的話,以後任何時候再次執行Hijack This(一旦開始執行,會自動清空以前的日誌),都不必擔心丟失以前的日誌。
5.檢視Hijack This結果視窗中顯示的掃描結果。
這個結果與寫入日誌檔案的資訊是相同的,並且會發現在每一個專案的左邊都有一個核取方塊。如果核選了某些專案,按下“Fix Checked“按鈕, Hijack This就可以將其徹底清除了。會發現在那裡有很多看上去秘密的檔案,可以對其進行快速掃描,以決定在這時採取何種操作。實際上,真正存在的問題是識別出哪些檔案具有潛在的威脅,哪些是必須的,而哪些是無關緊要的。此時分析工具能夠幫上我們的大忙。記住,現在不要關閉Hijack This的查詢結果視窗,也不需要進行核選操作,因為在接下來的步驟中還會返回這個視窗。