首先你要具备一些电脑的常识，比如查看自己的电脑有哪些自启动程序；然后你要对自己的电脑比较熟悉，为什么？晕。。。。。每个人的电脑都不一样，只有你自己知道自己装了哪些硬件软件。最后要说句，不要怕，做好ghost，系统还原等备份工作。就算系统被你搞崩溃了，你也学到东西了。

　　首先，你有中了木马的迹象，你应该先看看你的启动组有哪些东西是自动加载的，木马肯定是在这里面的。发现陌生的的程序了？还不止一个？没关系，一个一个来，记下名字。

　　然后找个进程查看工具（为什么要看进程？木马从来都是没窗体的或隐藏的，但却逃不出进程查看器），xp/2000有自带的工具，ctrl+shift+esc呼出，98/me用windows优化大师的进程查看器。

　　找到进程后，先结束他的进程（不然程序在使用中怎么删得到？），然后再把自启动项删除（因为高级点的木马有保护功能，如多线裎木马）。再隔离该可疑程序。最后重起计算机。这步要一个一个的来，不然你怎么知道哪个是木马？但是如果你对自己的电脑很熟悉的话，一般一眼就能看出来哪些不是自己装的程序。

　　如果还是有中木马的迹象，重复上面的步骤。

　　如果已经知道木马程序的位置，那么先结束进程，然后删除启动项目，删除木马程序。重起。

　　看完后，你是不是觉得很简单，就那么几步？ ：）

　　############### windows9x/me 下的一些自启动方法#########

　　1. Autostart 文件

　　C:windowsstart menuprogramsstartup {chinese/english}

　　在注册表中的位置： HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionExplorerShell

　　Folders Startup="C:windowsstart menuprogramsstartup"

　　所以它将很容易被程序更改

　　2. Win.ini

　　[windows]
　　load=file.exe
　　run=file.exe

　　3. System.ini [boot]

　　Shell=Explorer.exe file.exe

　　4. c:windowswinstart.bat

　　看似平常，但每次都重新启动

　　5. Registry键

　　[HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRunServices]
　　[HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
　　[HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun]
　　[HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRunOnce]
　　[HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRun]
　　[HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRunOnce]
　　[HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRunServices]