不过当你发现电脑中存在恶意软件的时候，先不要删除它。因为这个恶意软件可能还处在沉睡状态，简单的删除处理有可能触发这个沉睡的恶意程序。“打草惊蛇”不是什么好主意，最好的方法就是根除它，记住斩草要除根。

    斩草除根的首要方法是，立即拔掉网线，断开网络链接，让中招的计算机或者服务器无法访问互联网。这样会防止黑客通过互联网利用恶意软件远程遥控你的机器，将机器的控制权重新回到你的手中。

    然后是备份数据。我相信，作为一个合格的IT运维人员以及一个合格的电脑使用者都会定期对关键数据进行备份。这无疑是一件十分简单的事情，笔者个人建议：为了方便，你最好将你的个人数据备份到同一个文件夹下。当然你备份时，不要忘记备份你的电子邮件、浏览器收藏夹以及系统配置等一些参数。

    梳理清楚应用软件。你要对你所安装的应用软件、插件以及相关组件进行清点，尤其是要注意哪些软件需要你重新下载或者是需要备份出相关软件使用许可证号码。若电脑使用Windows操作系统，有时笔者还会备份HKLM和HKCU注册表项（你可以在注册表编辑器工具中找到），使用这些工具所包含的信息可以更利用你的系统恢复，而不需要完全重新创建；如果你的DHCP（动态主机配置协议）不是用并不是采用的默认值，那么需要将其所用的参数记牢。

    假若你已经没有系统恢复盘的话，还要做些更多的工作。进入Windows控制面板和硬件设备管理界面，需要单独下载恢复。我会留心网卡等产品型号，并在互联网上搜索到相关驱动，下载到U盘或者是移动硬盘上。（因为重新安装的时候，你可能会需要从网上下载包括系统及应用软件补丁在内的文件，以恢复从前的配置）。这些工作对于显卡等设备同样重要。假若你的系统不能自动识别这些硬件配置时，这些工作在你重新安装系统时将会节省大量的时间。

    有一点你一定要注意，如果恶意软件已经驻留在内存中，你操作上述工作步骤有可能让恶意软件感染到你备份的文件中。有些网友可能会建议你使用一些开机软件（如BART等)，这样可以让系统得到一个干净的引导状态。这的确是一个十分有建设性的建议，但有一点遗憾——利用这些软件做引导时，可能更难找到应用软件和硬件的特定信息，如许可证号码或特定的模式。

    上述工作以及注意事项你都做了，那么你就可以格式化硬盘了，你将重新开始。你的随机系统恢复盘是否还能找到呢？若还能找到，的确是你的幸运。

    开始安装吧……