白猫系统王是一款功能卓越的系统安全软件，使用方便可靠。在具体使用过程中要点归纳如下：

一、 木马查杀功能：

第一次进入木马查杀，因为需要创建索引档案，扫描全部文件过程约3～5分钟，以后每次扫描全部文件大约1～2分钟。查获结果分为病毒和可疑病毒两类，其中病毒都有详细的病毒描述，可以通过选择病毒描述了解病毒细节。可疑病毒都标有可疑度，这是根据程序运行行为所做出的主观判断，对可疑病毒最好进行隔离；选择可疑病毒隔离后，该程序被停止运行和自启动，通常在一个有效工作日内，可疑病毒将能够得到准确判断；也就是说在第二天再进行查杀时，原来的可疑病毒可能被判定为病毒，在病毒栏中显示；也可能被判定为非病毒而不被显示。

二、 端口管理功能：

进入后将立即显示被打开的端口状态。上半部分是系统端口，应该全部禁止掉，不会影响任何上网功能。方法是点中一个端口，然后选择“禁止”，逐个禁止完毕。下半部分是软件端口，显示的都是正在使用端口的程序进程，基本上一目了然，希望了解某一进程详细情况，可以选择“属性”查看；如果觉得某一进程可疑，则可以选择“结束进程”；通常不需要选择禁止。

提示：系统端口全部禁止是重要的，这样不论是冲击波还是今后的xx波都无法利用端口漏洞侵入；自己对端口进行的管理实际上比防火墙更加有效！另外在禁止 ping处最好打上勾，可以避免恶意攻击者扫描你的机器。

三、系统防御功能：

进入后软件默认在“注册表防御”，如果“文件防御”可用，则将他打勾，然后直接点“启用系统防御”，启用系统防御最好在已经查杀病毒之后。

提示：系统防御主要是不让木马病毒或恶意程序加入自启动和系统服务以及复制在系统关键位置。由于这些重要位置受保护，即使木马病毒或恶意程序通过其他安装手段进入机器也难以正常执行，机器一重启它们基本上就成了僵尸。

四、进程管理功能：

熟悉计算机的人通常会较多使用，主要用于：了解哪些进程在执行，进程准确位置，结束某个进程，查看进程加载的模块，结束某个模块，目的是杀除病毒。这个功能优点在于：用任务管理器不能结束的进程，用他则可以结束；他可以巧妙地同时结束多个进程；他还可以卸载进程中加载的指定模块，最有效的是可以卸载所有进程里的某个指定模块。

举例1、有个可疑病毒xxx.exe你已经认定是病毒，准备自己杀了它。进入进程管理，找到xxx.exe这个进程，通过进程属性查看并记住它的位置和它的自启动位置项，然后结束这个进程，再到它藏身的位置，直接删除，最后（大部分在注册表内）删除它的自启动项，这个简单的病毒就彻底杀掉了。

举例2、有个可疑病毒xxx.exe，yyy.exe你已经认定是病毒，准备自己杀了它。进入进程管理，找到xxx.exe，yyy.exe这两个进程，通过进程属性查看并记住它们的位置和它们的自启动位置项，然后同时结束这两个进程，再到它们藏身的位置，直接删除，最后（大部分在注册表内）删除它们的自启动项，这个相互捆绑的病毒就彻底杀掉了。

举例3、有个可疑病毒xxx.exe，xxx.dll你已经认定是病毒，准备自己杀了它。进入进程管理，找到xxx.exe这个进程，通过进程属性查看并记住它的位置和它的自启动位置项，在进入模块信息，找到xxx.dll这个模块，通过模块属性查看并记住它的位置，然后选择“卸载所有进程里的指定模块”卸载xxx.dll这个模块；然后返回，结束xxx.exe进程，再到它们各自藏身的位置，直接删除，最后（大部分在注册表内）删除它的自启动项，这个使用DLL远程注入技术的病毒就彻底杀掉了。

提示：也许有人说，我可以进入安全模式后来杀病毒，实际上这是比较“菜”的想法，现在大部分的病毒都是通过服务加载并用DLL远程注入技术，甚至更强，少有不注入explorer.exe的，有不少还注入winlogon.exe中，安全模式照样存在，照样删除不掉！