1.提高防范意识。木马程序一般是通过电子邮件、文件下载的形式传播，因此对陌生人的邮件或带有附件的邮件要格外小心，建议在没安装杀毒软件的情况下，不要打开任何附件；不要执行任何来历不明的程序，不要随意下载来历不明的软件，最好是在一些知名的网站下载软件；在浏览网页时不要轻易安装一些插件或控件，在安装软件前最好进行病毒查杀，再进行安装。

2.使用杀毒软件或木马专杀工具。现在国内的杀毒软件都推出了查杀木马的功能，如瑞星等，它们可以不定期地在脱机的情况下进行检查和清除木马。另外，有的杀毒软件还提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器中的文件时，提供报警或阻止执行，使黑客在向用户机器上传可执行文件后无法正确执行这些文件，从而避免了进一步的损失。但是要记住，它不是万能的，木马专杀工具在这方面可以做得更好一些，但也不是绝对可靠的。

3.观察系统异常，及时断开网络。一旦感觉有被木马攻击的迹象，在未清除木马前，建议断开网络。例如发现有些软件正使用不常见的端口（一般大于1024）与用户通信时，这一端口很可能就是木马的通信端口；在C：\WINDOWS或C：\WINDOWS\system下如果有只有文件名却没有图标的可执行程序或是注册表被修改等，当发现上述可疑迹象后，应立即断开网络，然后对硬盘进行认真检查，确认其中是否有木马。

4.及时修补漏洞并关闭可疑的端口。一般木马都是通过系统漏洞在系统中打开端口、留下后门，以便上传木马程序和可执行代码。因此在把修补漏洞的同时，需要对端口进行检查，关闭可疑端口。

5.运行实时监控程序。在上网时最好运行反木马实时监控程序和个人防火墙，并定时对系统进行病毒检查。经常升级系统和更新病毒库，经常关注相关厂商网站的安全公告，这些网站通常都会及时地将系统漏洞、木马和更新公布出来，并在第一时间发布系统补丁和新的病毒库等。