一、一些准备工具
  为了防止盗号，我们通常需要准备一些工具来检查一下系统的当前状态，一下是几个需要的工具，
  MD5计算工具，检查文件的MD5值，用于确认文件是否是原始的，没有被修改的文件。 推荐 winmd5 http://http://www.blisstonia.com/software/WinMD5/ 

  进程观察工具，查看当前系统中是运行有未知的或可能是木马的进程。推荐 360安全卫士 http://360safe.com/，使用比较简单。Process Explorer http://www.microsoft.com/technet/sysinternals/security/processexplorer.mspx，功能更强大一些。

  启动项观察工具，察看那些随Windows启动自动运行的，是否有未知启动项，因为有些木马是可以隐藏进程的。推荐 360安全卫士 http://360safe.com/，使用比较简单。或是运行 msconfig 来察看启动项。

二、检查步骤

  1、重启机器

  2、检查启动项，运行启动项察看工具，依次察看启动项目，有不确定的如果是家里的机器，就上Google上搜搜看看，网吧的机器就直接干掉，现在大多数网吧是有还原卡的，如果重启后发现还有未知的，可以跟老板问问，实在不确定还是换一家网吧吧。

  3、运行进程观察工具，发现有不确定的进程就直接干掉，干掉之后一般再等段时间，1~2分钟，如果干掉发现又出现了，那一般是中了木马了，这时，要跟老板说明，让他解决，否则还是换一家。

  4、对魔兽的目录下的可执行文件进行MD5检查，因为可执行文件容易被一些工具打包木马，所以确认这些文件没有被修改是必要的，以下是我机器上文件的MD5值，版本到现在的 1.12.1（5875）

 5、不要使用那些通过可执行文件启动游戏的插件，当然，这个只是建议，我也不清楚它们具体有没有问题。

 6、经常查毒杀毒。