怎樣手動刪除你電腦中的木馬程式

         病毒存在的方式無非兩種exe檔案和dll檔案，其它形式都是衍生出來的，jpg病毒也只是藏身於jpg中的exe檔案。exe方式是最常見的病毒，這種病毒有兩載入的方式，小病毒通常在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion
/Run 添加索引值以達到自己隨系統啟動的功能（這種病毒以進程形式存在，在任務管理其中可以看到），所以查殺這類病毒的最好辦法就是順藤摸瓜，通過註冊表中的索引值找到其地址，然後刪除它及註冊表索引值，所以，可以啟動時按f8進入安全模式（安全模式之家在系統的必需檔案，任何病毒也不可能在安全模式中被載入，除非他完全更改了系統檔案，但又會被win xp的自我保護機制所發現然後自我恢複導致更改失敗，其實相當於沒改），進安全模式後，在菜單裡選運行，輸入msconfig，選啟動一項，有所有的開機附加元件，如果病毒是這的話，那麼列表裡一定有這項後面有病毒在磁碟中的路徑，順著它把病毒刪掉即可，然後再把前面的勾去掉，或者直接regedit，去註冊表相應位置把它刪掉（推薦），用超級兔子的管理開機啟動項用處和這個一樣，都是對付這種病毒的最好辦法。
另一種載入方式是通過服務形式載入，這種方式我還沒學會，因為他需要把進程註冊為服務，需要一定的編程知識，所以我不會製作這種病毒，但殺還是沒問題的，這種病毒存在於服務中，在工作管理員中不顯示，在開機附加元件裡也沒有，所以隱蔽性較好，但是殺的方法卻比較簡單，進入控制台，管理工具，服務裡面可以看到這個服務，一般來說系統的服務都有很多說明，空著的基本是病毒，雙擊他，有exe檔案的具體路徑，選停止，再禁用，病毒就不被載入了，然後順著路徑把它幹掉,這樣就基本阻止了病毒，但是那個服務在註冊表裡還有，這看著很不爽（雖然他已經不能運行），記住那個服務的名字，運行regedit，搜尋那個服務的名字，搜到的一律格殺勿論，那個服務就沒了，服務型的病毒也就被殺掉了。
dll病毒也分為兩種，其一直接替換系統的dll檔案，有稱“靜態dll病毒”這樣當系統進程，比如explorer.exe調用dll中的函數時，就有可能調用了病毒準備的函數，完成病毒的作用，這樣的病毒今天已經毫無價值，因為微軟已經為xp加入了數位簽章技術和檔案恢複功能，使winxp具有了相當的自我保護機制，這已經使靜態dll病毒無從下手，不過為了以前版的win使用者還是說一下吧，首先開啟process explorer，可以看每個進程調用的dll，固然，察看大量的dll很痛苦，但沒辦法，也只好這樣，看看每個系統進程調用的dll的修改日期，版本等屬性（特別要多注意system32目錄下的！），我們可以發現病毒的蛛絲馬跡，但最好也別立即刪掉——沒準是你新裝的軟體的，我們可以先把它扔到另一個檔案夾，如果系統正常，那就非常有可能是病毒，如果有問題，那還是放回去吧，實在懷疑是病毒的dll可以和正常電腦的對比一下，或者直接拷來別人的dll檔案。
另一種dll病毒又稱為動態嵌入式dll病毒，所謂動態嵌入，就是將自己鉤入其他進程中，這樣工作管理員中只有被感染進程，而沒有這個dll，如果這是木馬，那就更危險了，如果它訪問網路發送你的密碼等東西時防火牆也不會阻攔——因為防火牆只看到系統進程上網！這種病毒偏愛鉤在explorer.exe,svchost.exe,smss.exe等無法結束的系統進程上，隱蔽度已經相當高，基本很難查出來，如果感覺自己好像中病毒了又找不可疑的exe或者服務那就應該關注一下系統的dll了，尋找的方法和靜態dll病毒基本類似，用process explorer查看幾個系統進程調用的dll檔案，特別留意那種公司名稱不是Microsoft的（其實也沒幾個），然後看他們的建立時間等資訊以達到識別的目的，雖然很累，但確實沒什麼好辦法了，發現異常dll以後，還不要急著刪，把它扔到別的地方，系統長時間沒異常就其本確認那個dll檔案有問題了，把它發給殺毒公司讓他們評鑑下，如果系統除了莫名其妙的問題那不是病毒，要趕緊放回去才是。

注:本文轉自http://cache.baidu.com/c?word=trojan%3B%2E%3Bdl%3B%2E%3Bagent%3B%2E%3Bepc&url=http%3A//zhidao%2Ebaidu%2Ecom/question/3376633%2Ehtml&p=83769a46d19117ff57efd3254d42&user=baidu