【IT168 专稿】在以前的文章中我们曾经介绍了驱动木马的由来，以及如何判断您的电脑是否已经驱动木马攻陷，详情请见（如何识别驱动木马：http://publish.it168.com/2007/0622/20070622006401.shtml）。而只识别驱动木马并没有达到我们最终的目的，让我们开始这场惊心动魄的木马阻击战吧！

    一、验明正身：
    如果用户的机器出现了无法删除的启动项，您需要重新启动计算机，进入安全模式里，并尝试删除这个项目一次，观察它是否会立即再度出现，或者在重启系统后出现，如果不幸它仍然无法删除，“DLL线程木马实时重写启动项”的特征就确定无疑了，你面对的是不折不扣的驱动木马。如果在安全模式里它无法立即恢复，然而到了正常模式它又出现，这就是一个早期的普通驱动木马，在安全模式里可以轻易的将其狙杀；如果安全模式里它仍然保持活动状态，那么这就是一个相当棘手的高优先级驱动木马了。

    二、阻击开始：
    方案一
    当遭遇驱动木马这种高级对手时，只要是未涉及驱动层的任何环境检测工具都是无能为力的，必须使用具备驱动检测的安全工具，在此我向您推荐国产的IceSword或超级巡警专业版。这两种软件在很多网站都可以找到，有需要的朋友可以上网搜索一下，这里提供一个链接http://images.ttian.net/2006/10/IceSword120_cn.zip。这个版本是硬盘版的，不需要安装，解压缩后就可以运行，IceSword运行后主界面如图1 。

IceSword主界面图