如今木馬數量眾多，傳播方式也多種多樣，讓你防不勝防，只要你能上網，就有可能中彈落“馬”！目前木馬大致可分成五大類：即網游、廣告、通訊、后門和網銀類。其中以盜竊密碼的木馬危害性最大，例如利用木馬盜竊你的網游帳號密碼、股票帳號密碼、乃至網上銀行的資金，給許多朋友帶來了巨大的經濟損失。為了幫助大家遠離可惡的木馬，下面我們全面介紹木馬防范、查找、清除方面的知識。

　　清除木馬不如平時預防，“防患于未然”是保護系統安全的上策，大家平時就應該有強烈的木馬防范意識，建議你采取以下措施，把木馬拒之門外：

　　 一、關閉本機中不用的端口

　　 關閉本機不用的端口，這是防范木馬的第一道防線。默認情況下Windows有很多端口是開放的，在你上網的時候，木馬、病毒和黑客就可以通過這些端口連上你的電腦，為了保護你的系統，應該封閉這些端口，主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口，一些流行木馬病毒的后門端口（如 TCP 2513、2745、3127、6129 端口），以及遠程服務訪問端口3389。

　　 其中137、138、139、445端口都是為共享而開的，是NetBios協議的應用，你應該禁止別人共享你的機器，所以要把這些端口全部關閉，方法是：單擊“開始”/控制面板/系統/硬件/設備管理器，單擊“查看”菜單下的“顯示隱藏的設備”，單擊“非即插即用驅動程序”，找到Netbios over Tcpip禁用該設備，重新啟動后即可。

　　 關閉UDP123端口：單擊“開始”/設置/控制面板，雙擊“管理工具”/服務，停止windows time服務即可，關閉UDP 123端口，可以防范某些蠕蟲病毒。

　　 關閉UDP1900端口：在控制面板中雙擊“管理工具”/服務，停止SSDP Discovery Service 服務即可。關閉這個端口，可以防范DDoS攻擊。

　　 其他端口你可以用網絡防火墻關閉之，或者在控制面板中，雙擊“管理工具”/本地安全策略，選中“IP 安全策略，在本地計算機”，創建 IP 安全策略來關閉這些端口。

　　 二、刪除系統中無用的帳號

　　 進入MS-DOS模式，輸入命令net user回車，顯示本地計算機上有哪些用戶賬戶；如果有無用的帳號（例如lacl），就刪除該帳號，輸入命令net user lacl /delete回車即可（注意參數“/”的左邊，至少要保留一個空格）

　　 其中Guest和Administrator這兩個帳號，是不允許刪除的，但你應該修改它們的密碼，為它們設置新的密碼，例如鍵入命令net user Guest abc123回車，把Guest的密碼改為abc123。

　　 三、勤升級殺毒軟件，啟用隱私保護

　　 在網吧等公共場所上網時，你一定要選擇有殺毒軟件保護的正規網吧，以免自己的游戲帳號被盜，要知道“網吧傳奇殺手”在任一臺機器上運行，即可竊取網吧內全體玩家的傳奇帳號密碼！注意查看網吧安裝的殺毒軟件，瑞星殺毒軟件16.35.20以上版可以徹底查殺“網吧傳奇殺手”病毒。另外，游戲前一要查殺自己的電腦，下網前一定要更換自己的密碼，下次游戲時使用新密碼。

　　 如果你在家上網，應該安裝帶有隱私信息保護的殺毒軟件，注意及時升級到最新病毒庫，打開病毒實時監控，因為有些比較厲害的木馬，如果殺毒軟件未升級到最新版是查不出來的。

　　 此外，你還要啟動殺毒軟件的隱私信息保護監視功能，將網游賬號及密碼設為隱私保護狀態，這樣即使你不小心中了木馬，也不用擔心帳號、密碼被木馬竊取。瑞星個人防火墻的密碼保護功能就有這個作用。