软件查杀“特洛伊木马”时，一要保持杀毒软件的及时升级和更新，二要在断开网络在平安模式下完成查杀。r
　　2）手动检测摘要：根据“特洛伊木马”的特征，在注册表，文件名和端口以及进程等方面可以进行手动检测摘要：r
　　查找“特洛伊木马”特定文件摘要：“特洛伊木马”的一个特征文件是ker
l32exe，另一个是sysexlprexe，删除了这两个文件，就等于关闭了“特洛伊木马”。r
　　r
　　检查注册表摘要：“特洛伊木马”可以通过注册表启动（大部分的“特洛伊木马”都是通过注册表启动的），故通过检查注册表搜索注册表的蛛丝马迹。r
　　端口扫描和查看连接摘要：扫描程序尝试连接某个端口或某个连接，假如成功，则说明端口（连接）开放；假如失败或超过某个特定的时间（超时），则说明端口（连接）关闭。r
　　Wi
dows的“系统文件检查器”摘要：对于驱动程序动态链接库木马，通过Wi
dows的“系统文件检查器”，“开始”→“程序”→“附件”→“系统工具”→“系统信息”→“工具”→“运行”→“系统文件检查器”检测操作系统文件的完整性。假如这些文件损坏，检查器将其还原，甚至完成从安装盘中解压缩已压缩的文件（如驱动程序等）。假如驱动程序或动态链接库在没有升级的情况下被改动了，就有可能是“特洛伊木马”（或者损坏了），提取改动过的文件可以保证你的系统平安和稳定。r
　　任务管理器摘要：通过查看空闲下性能状态摘要：CPU和内存的使用率以及进程的开放量，检测是否多占用或超运作，完成检测。r
　　r
　　5结束语r
　　r
　　随着信息技术的发展，“特洛伊木马”的变种也在日新月异，对系统造成的危害也在进一步加大，需要防患于未然。但只要在使用系统过程中，访问平安网站，对不信任的ActiveX控件不做连接尝试，并升级杀毒软件，使用正确的软件查杀，并定期进行手动检测，相信“特洛伊木马”必将无所遁形，用户信息的平安必将得到维护，系统的稳定性也必将得到保证。r
　　r
　　参考文献摘要：r
　　1闫峰刘淑芬基于逃避行为检测的特洛伊木马技术探究J吉林大学学报（信息科学版）2007256摘要641645r
　　2匡立人杨宇“木马”原理及其VB简单实现分析J现代商贸工业2007，12摘要259260r
　　3张新宇卿斯汉马恒太等特洛伊木马隐藏技术探究J通信学报2004257摘要153159r
　　4林小进钱江特洛伊木马隐藏技术探究J微计算机信息2007，33摘要5960r
　　5张颖卓特洛伊木马分析和防范J现代计算机（下半月版）2007，11摘要7980r