如发现有乱码，请点击下面链接浏览原文
正文摘录:

重点检查C：＼windows以及C：＼windows＼system32目录，查看目录下所有隐藏的exe、com文件，检查其属性，不明来历者删无赦(可以先放入回收站，重启没事后再清除，省得误删了正常的文件)。由于该目录下的文件太多，因此我们可以先选择按照。修改时间”来排列文件(图4)，这样木马文件一般都会排列在最后面，更容易我们查找。如何分辨木马也是一个经验问题，木马的图标、名字大多都具有特别的含义，一看就知道，如果你不能确认某个文件是否是木马，可以到百度上搜索一下。删除木马的时候，如果删除不了，提示“文件正在运行，无法删除”，则说明木马还在运行，需要先结束木马的进程后再删除，不过许多时候，进程也不是那么好结束的，此外，许多木马喜欢隐藏在C：＼DocumentsandSettings＼flyaway＼LocalSettings＼Temp(flyaway’是我使用的帐号)等临时目录下面，往往也不容易删除。可以重新启动电脑，按住F8键，选择安全模式，再次进入该目录删除。或者使用一个叫UnlockerV1.8.5的小软件，可以删除任何文件，解锁任何文件。下载地址是http：／／www.skycn.com／soft／23022.html。说到这里，我再推荐一个必备的小工具一一木马辅助查找图4使用它来查看端口连接状况以及进程是非常方便的，‘‘端口信息”比我前面讲到使用“netstat—an”命图5令查看的要强大很多，“进程查看”功能也比使用任务管理器要强大很多，可以看到进程的路径。比如C：＼windows＼system32＼svchost.exe是正常文件，如果你发现一个进程是c：＼windows＼svchost.exe，那么基本可以肯定是木马，结束进程，删无赦。检查完之后，然后使用右键方式打开D盘、E盘……依次检查有没有autorun.inf及可疑的exe文件、com后缀文件。其实这些步骤很重要，如果你经验不是很丰富，只要借助baidu，借助杀毒软件的提示，使用上边我提到的办法，相信是可以清除绝大多数木马和病毒的。假设你已经完成了上边的步骤，或者是基本完成了上边的步骤，那么现在就是关键的修复启动项了。一般木马运行之后都会修改注册表，达到重新启动电脑就会运行自己的目的。如果你对注册表很熟悉，那么可以在“开始”“运行”栏中输入regedit打开注册表编辑器。如果文件关联被修改，那么可以在c：＼windows＼目录下找到regedit.exe，改名为regedit.coin，看看是否可以打开。常见键值如下(注：以下HKLM为HKEYLOCALMACI-IINE的缩写lHKCU为HKEY—CURRENTuSER的缩写，“＼”用“”代替)：