首先也是最重要的，重新啟動電腦到安全模式下，讓所有文件都可見。

　　然后進入到C:看看根目錄是否存在不熟悉的文件，如果有，且日期為發(fā)現中毒現象當天，則刪除之。

　　接著到c:\windows，首先按照修改時間順序排列圖標，查看最下面的文件，如果發(fā)現有當天新建的文件，且為沒有見過的刪除之。

　　再進system32 同樣按照修改時間順序排列圖標，查看最下面的文件，如果發(fā)現有當天新建的文件，且擴展名明顯有問題的，比如“”msconfig.com”，別給它騙了，擴展名不對，又是當天新建的文件，肯定有鬼，刪除之。

　　再看看system32這兒有沒有當天新建的文件夾，如果有且為不熟悉，同樣刪除之。

　　退出到program files這個目錄里，按照上面的方法進行查看。還需要查看的地方有IE文件夾（一定要進去看一看，這兒常常有問題）、common files文件夾。

　　最后，查看注冊表的啟動項，如果有多于的那么一定就是有問題的了，刪除之。

　　最后清空臨時文件夾（可以使用超級兔子一類的工具，如果沒有可以暫時使用ACDSee進行瀏覽，然后手動清空）。

　　重啟電腦，如果系統提示找不到文件，那么可能是注冊表還有被改的地方，按照提示對注冊表進行修改。

　　這些就是查殺病毒木馬的一個通用的步驟了，當然有些病毒木馬還會在其他盤下作怪，甚至破壞諸如.exe一類的文件，這些就需要進一步的清理和恢復工作了。