特洛伊木马（Trojan horse），简称“木马”，是一种隐藏在计算机系统中的恶意软件程序，它通过伪装成无害或有用的程序，诱使用户安装并运行，从而在后台执行各种恶意操作,以下是一些常见的杀灭特洛伊木马的方法：

使用安全软件查杀

1. 选择合适的杀毒软件：市面上有许多知名的杀毒软件，如卡巴斯基、诺顿、麦咖啡等，它们通常具有强大的病毒查杀能力，能够识别和清除各种已知的特洛伊木马，在选择杀毒软件时，要考虑其病毒库的更新频率、查杀效果、系统资源占用等因素。
2. 及时更新病毒库：病毒库是杀毒软件识别病毒和木马的基础，定期更新病毒库可以确保杀毒软件能够检测到最新的特洛伊木马变种，大多数杀毒软件都会自动提示用户更新病毒库,用户也可以手动进行更新操作。
3. 进行全面扫描：安装好杀毒软件并更新病毒库后，对计算机进行全面扫描，扫描过程中，杀毒软件会检查计算机的各个文件、文件夹、注册表项等，以查找是否存在特洛伊木马，如果发现木马，按照杀毒软件的提示进行处理,通常是删除或隔离感染的文件。

手动查找与清除

1. 查看进程列表：按下“Ctrl+Shift+Esc”组合键打开任务管理器，或者右键点击任务栏选择“任务管理器”，在“进程”选项卡中，查看正在运行的进程列表，仔细分析是否有可疑的进程，一些特洛伊木马可能会伪装成正常的系统进程或常用软件进程，如果发现可疑进程，选中该进程后点击“结束任务”来终止它。
2. 检查启动项：按“Win+R”键打开“运行”对话框，输入“msconfig”并回车，打开系统配置实用程序，切换到“启动”选项卡，查看开机时自动启动的程序列表，取消勾选那些不必要的或可疑的启动项，还可以通过注册表编辑器（按“Win+R”键，输入“regedit”并回车）检查注册表中的启动项，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”等键值下的启动项。
3. 搜索可疑文件：根据已知的特洛伊木马名称或特征，在计算机中进行文件搜索，可以使用Windows自带的搜索功能，在文件夹窗口的搜索框中输入关键词进行搜索，找到可疑文件后，根据其属性和位置判断是否为特洛伊木马，如果是,则删除该文件。
4. 编辑注册表：特洛伊木马通常会在注册表中添加一些键值来实现开机自启或其他恶意功能，使用注册表编辑器（按“Win+R”键，输入“regedit”并回车），在注册表中查找与可疑进程或文件相关的键值，并将其删除，但操作注册表需要谨慎,误删重要键值可能会导致系统故障。

防范再次感染

1. 安装系统补丁：微软等操作系统厂商会不断发布系统安全补丁，以修复系统漏洞，及时安装这些补丁可以防止黑客利用系统漏洞植入特洛伊木马，用户可以通过Windows Update等系统更新工具来自动获取和安装系统补丁。
2. 谨慎下载和安装软件：只从官方渠道或可靠的软件下载网站下载软件，避免从不明来源的网站下载软件，在安装软件时，仔细阅读安装向导中的每一个步骤，不要随意勾选附加的安装选项，以免安装不必要的插件或工具条,其中可能包含特洛伊木马。
3. 不随意接收和打开邮件附件：很多特洛伊木马是通过电子邮件附件传播的，对于来自陌生人或不可信来源的邮件附件，不要轻易接收和打开，如果必须接收附件,先使用杀毒软件对其进行扫描后再打开。
4. 定期备份重要数据：即使计算机感染了特洛伊木马，有重要的数据备份也可以迅速恢复数据，减少损失，建议定期将重要数据备份到外部硬盘、云存储等介质上。

要有效杀灭特洛伊木马，需要综合运用多种方法，保持警惕，加强预防措施,是避免计算机遭受特洛伊木马攻击的关键。