首先，在清除病毒前，要先把网线拔掉，清空临时文件夹的内容，然后进入系统安全模式。
　　1、检查你的任务管理器（就是按ctrl+alt+del）。看看有没有陌生的程序在运行中，如今的病毒非常狡猾，他通常会取一些与系统文件相同或相似的名字来达到欺骗手段，比方说Expiorer.exe,internet.exe等等。还有些情况，比如在win2000下，病毒生成一个rundll32.exe放到winnt\system目录下面（2000真正的rundll32.exe是在winnt\system32下面），然后自动加载，这样你会在任务管理器里看到两个rundll32.exe。呵呵，不要犹豫，把第二个关掉吧。然后记下这些程序的名字，去windows的目录下面找到删除。

　　2、检查你的系统配置文件。
　　检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。
　　检查win.ini文件(在C:windows下)，打开后，在“WINDOWS”下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。
　　检查system.ini文件(在C:windows下)，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。另外，在System.ini中的【386Enh】字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。再有，在System.ini中的【mic】、【drivers】、【drivers32】这三个字段，它们起到加载驱动程序的作用，但也是添加木马程序的好场所。

　　3、利用注册表加载运行。
　　在开始菜单－运行里面输入regedit可以打开注册表。如下所示的注册表位置都是木马喜好的藏身之处，赶快检查一下，有什么程序在其下：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run下所有键值；
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\runserveice下所有键值；
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run下所有键值；
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\runserveice下所有键值；
　　HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\run下所有键值。
　　HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\runserveice下所有键值。

　　查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。

　　4、修改文件关联
　　修改文件关联是木马们常用手段，比方说正常情况下TXT文件的打开方式为Notepad.exe文件，但一旦中了文件关联木马，则TXT文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河。“冰河”就是通过修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值，将“C:WINDOWS\NOTEPAD.EXE ％1”改为“C:WINDOWS\SYSTEM\SYSEXPLR.EXE ％1”，这样当你双击一个TXT文件，原本应用Notepad打开该文件的，现在却变成启动木马程序了，好狠毒哦！请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP、COM等都是木马的目标，要小心喽。对付这类木马，只能经常检查HKEY_CLASSES_ROOT\文件类型\shell\open\command主键，查看其键值是否正常。