二、对系统及应用程序进行详细分析

　　前段时间频频爆出杀毒软件的误杀事件，想必让大家都感到很惊恐，有的用户甚至还成了这场误杀事件的牺牲品。由此可见杀毒软件有时也会犯点错误，为了防止它在病毒和木马上的疏漏，我们可以根据其所提供的系统分析功能，对当前系统所有存在的程序文件进行手工检测，可以让用户节省很多时间，即使你是一个对系统文件都不认识的用户，也可通过此功能自己找到可疑的木马程序。

　　众所周知，木马、病毒要想在系统里运行，首先会在系统进程里，插入属于自己的程序名称，才能发挥其恶意破坏的作用。了解了以上原理，我们在“微点主动防御操作”界面内，展开左侧“系统分析”栏，选择“进程综合分析”选项，其编辑区进程栏会显示出当前系统，总共运行了多少个程序进程。这里笔者机器有35个进程，然后将其展开下面会出现四个分支，分别是其他软件、可信程序、Windows系统、应用软件(如图8)。

　　因为木马进程不属于可信程序和Windows系统类的，所以我们主要把经历放到其他软件和应用软件身上，展开其他软件、应用软件，里面不仅提供了进程的名称，同时还会将路径和创建时间，以及模块信息也一并提供出来，这样我们可根据这些信息，便可轻松查找出哪个才是木马、病毒的真正进程，并将其终止运行。然后为了使其木马程序，在计算机重新启动后无法“死灰复燃”，我们在软件界面左侧，单击“系统自启动信息”标签，在右侧编辑区所显示的“系统自启动信息”内，根据提供的启动方式、程序说明，以及路径，便可轻松辨别出哪个才是启动该木马的程序，而后右击该“启动程序”横条，选择“仅删除自动项”或“删除文件与自动项”后，这样以后重新启动计算机，该木马就不会被调用激活了。

　　当然这里不排除侵入的病毒或木马，已经将系统注册表破坏了，所以为了修复其所破坏的注册表，有些用户还得到处寻找相关的修复软件来进行还原。其殊不知微点主动防御软件，就为用户提供了注册表修复功能，我们只要在“系统分析栏”内，单击“注册表修复”标签，然后在右侧勾选要修复的注册表项，单击“修复”按钮，就可将被破坏的项目恢复正常(如图9)。

另外上方还可以对IE浏览器的锁定进行解锁，其方法同上即可。如果不想IE下次再被木马、病毒锁定，可以选择“注册表保护”标签，从中将其想要保护的项目勾选上，单击“保护”按钮，就可实现对其注册表项目的保护了。