最近公司基本上都是木马横行，各个都成了养马专家，基本每人每机木马成群，一幅风吹草低见木马的景象。
    工作所限，杀木无数，总结出普通木马的查杀方法。查杀木马首先要对系统进程及相关的系统文件比较熟悉。手工查杀对这些不熟悉容易造成系统崩溃。
   1、建议首先清除系统内的所有临时文件，如有特殊原因可以不清。
   2、使用冰刃或者Wsyscheck对各个部分检查。建议使用Wsyscheck，因为冰刃出名，估计很多木马会屏蔽或者用劫持方法阻止其运行。下面主要说的是wsyscheck的使用。首先打开进程管理，查看相关进程文件是否被木马替换，并查看进程相关的模块是否正常，正常来说部分本身wsyscheck的进程下面应该无其他模块加载，如果发现有加载可能就是木马的模块。发现不正常进程和模块可以将其卸载删除，过程中，可以在软件设置那里把 禁止进程与文件创建勾上。在内核检查那里可以进行ssdt检查，fsd检查，部分杀毒软件或者木马都可能会有不正常的映像显示。全部修复，一般对系统都不会产生影响。在服务管理中，禁用无关服务，是否无关服务依靠平时经验，也可以去其他电脑对比。有文件厂商的一般都是正常的，无文件常常的部分也是正常，大家多看看就知道了。在常规检查中，中了木马在host和禁用程序管理那里，很有可能会有不正常显示，都修复就可以了。活动文件那里，可以看到很多加载的程序和dll链接，把不正常的都修复，定位文件删除，小心，没经验多看看。后面的选项大家就自己修复一下。
    部分电脑中毒以后不能进安全模式，可以在工具那里构建安全模式。可以现在正常模式下看看木马的文件及特征，然后到安全模式下查杀，因为安全模式很多木马没加载，可能无法发现它的活动文件和链接。
    如果遇到映像劫持，可以用System Detector，里面有个映像劫持修复。是在不行，进入reg表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options】里面删除被劫持相关软件的项目。如果注册表内无法删除，右键权限，加入完全控制和特殊权限。应该就可以删除了。
    去除了映像劫持，手工删掉部分木马后，可以用别的工具查杀一次。比如window清理助手之类的觉得比360还齐全。部分文件无法删除，可以用xdelbox删除，加入列表，重启删除。建议清理完木马，再用杀毒软件查杀，毕竟木马不同病毒。但木马多数都带有病毒。
    出现查杀几天后，再出现的问题，可能与u盘病毒或者局域网病毒有关，因为现在很多木马都带个u盘病毒进行传播。简单来说无法完全杜绝，之能靠大家基础工作做的好，控制好u盘及网络。

好贴,原创内容,清晰明确.

这样杀木马是很简单,但有时候还是清不完,我想问一下大家.谁有好的ARP   防御工具,希望能给我发个短信.        
防御个人电脑的也行,防御   正个机房的也行.最好是整个机房的防御方法!!!!!!!!!!!!!!!!!!



谢谢了   本人