找个好的检测工具，仔细查看内部端口到外界的访问，因为现在的木马大部分都是反弹端口式的了，是服务端连接客户端~
用tlist查看进程，用kill结束掉一些木马进程，到注册表的run,runonce...键直下删掉相关键直，到win.ini system.ini的加载位置和系统根目录看下~~~这样，一般应该OK了