1）：启动任务管理器，看其中是否有陌生进程，将它们记录下来，暂时别动它们。 
2）：启动注册表编辑器，查看以下几个地方：（点击“开始”－“运行”输入regedit) 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run。
  。。。 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CuurentVersion\Run。。。 
看看启动表项里是否有可疑的程序： 
HKEY_CLASSES_ROOT\exefile\shell\open\command 
看看是不是有exe文件关联型木马程序，正确的键值应该是："%1"%* 
HKEY_CLASSES_ROOT\inffile\shell\open\command 
看看是不是有inf文件关联型木马程序，正确的键值应该是： 
%SystemRoot%\system32\NOTEPAD。
  EXE%1 
HKEY_CLASSES_ROOT\inifile\shell\open\command 
看看是不是有ini文件关联型木马程序，正确的键值应该是： 
%SystemRoot%\system32\NOTEPAD。EXE%1 
HKEY_CLASSES_ROOT\txtfile\shell\open\command 
看看是不是有txt文件关联型木马程序，正确键值应该是： 
%SystemRoot%\system32\NOTEPAD。
  EXE%1 
将它们都记录下来，暂时不要更改。 
3）：启动一个cmd窗口，输入netstat -an看看有没有异常端口，建议下载一个Active Ports，用来查看端口与进程的关系，找出使用异常端口的进程。 
4）：用资源管理器查看winnt\ 及winnt\system32的文件（记住全部文件，包括受保护文件），按时间排序，找出建立时间或修改时间异常的程序，记录下来。
   
5）：查看“开始”－“程序”－“启动”中有没有奇怪的文件。综合以上5步的结果，应该能排列的出来一个可以程序的清单，然后开始照单杀木马了。 
6）：清除木马的顺序：先停止进程－－清理注册表相关表项－－删除硬盘上的木马文件。 
提示：如果遭遇病毒，将exe文件进行关联后，些时exe文件无法正常打开，就无法进入注册表，这时可以将regedit。
  exe改为regedit。com，并运行regedit。com，即可进入注册表。 
这只是简单清除木马病毒的方法，一些木马病毒则需要专杀来清除，关键是平时防御，打开系统的自动更新，及时安装微软的系统补丁，尽量不要运行一些可疑程序，并安装强效防病毒软件，关键是防御！！！。