首先也是最重要的，重新启动电脑到安全模式下，让所有文件都可见。

然后进入到C:看看根目录是否存在不熟悉的文件，如果有，且日期为发现中毒现象当天，则删除之。

接着到c:\windows，首先按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且为没有见过的删除之。

再进system32 同样按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且扩展名明显有问题的，比如“”msconfig.com”，别给它骗了，扩展名不对，又是当天新建的文件，肯定有鬼，删除之。

再看看system32这儿有没有当天新建的文件夹，如果有且为不熟悉，同样删除之。

退出到program files这个目录里，按照上面的方法进行查看。还需要查看的地方有IE文件夹（一定要进去看一看，这儿常常有问题）、common files文件夹。

最后，查看注册表的启动项，如果有多于的那么一定就是有问题的了，删除之。

最后清空临时文件夹（可以使用超级兔子一类的工具，如果没有可以暂时使用ACDSee进行浏览，然后手动清空）。

重启电脑，如果系统提示找不到文件，那么可能是注册表还有被改的地方，按照提示对注册表进行修改。

这些就是查杀病毒木马的一个通用的步骤了，当然有些病毒木马还会在其他盘下作怪，甚至破坏诸如.exe一类的文件，这些就需要进一步的清理和恢复工作了。

·上一篇: 小心你的附件 解析文本文件的欺骗攻击
·下一篇: 暂时空缺