只要不是嵌入文件型的木马，基本上都可以手动清除，而且清除方法也不是十分复杂，稍为有点计算机维护基础的都可以做。

　　1、清除木马的工具

　　HITHISJACK、SRENG、进程管理工具、江民未知病毒删除等等

　　2、清除木马的方法

　　首先关闭所有窗口，然后启动进程管理工具，将可疑的进程杀掉，再启动HITHISJACK或SRENG将其启动项删除或修改正确，最后删除木马文件。

　　3、特殊情况

　　第2项是清除木马的最基本操作方法。特殊情况下可能会稍为复杂一些：

　　（A）DLL木马。可通过进程管理工具查看WINLOGON、EXPLORER的模块，发现有可疑的自己又不能确定的先上网核对然后用进程管理工具剔除DLL再删除文件（如果删除不了，那是因为DLL文件仍在运行中或被其他木马文件保护，可剔除其他进程运行的DLL文件或通过安全模式删除，还不行的话那就祭出终极杀手锏吧??DOS模式删除）。

　　（B）服务方式。删除进程，并在控制面板/管理工具/服务里，停止服务，或直接用SRENG删除服务。

　　（C）驱动方式。使用这种方式的木马删除方法较为复杂，网上大把方式方法，这里不再赘述（我自己一时半刻也说不清楚，有空再写了），最简单的方法是找出驱动文件，进DOS模式??删！删！删！

　　（D）木马文件的彻底删除方法。有些木马会复制几十个自身到各个不同的文件夹，并关联注册表来启动不同的木马文件，例如WINLOGON木马。除了必须完全恢复注册表外，还必须完全彻底删除木马，这就需要祭出江民的未知病毒删除了：在找出木马后先不要删除，将其放在一个新建的文件夹里，然后使用江民未知病毒删除工具，将木马保存到样本库，再启动删除，它会搜索整个硬盘并将符合样本的木马找出来。江民这个工具做得非常之好，十分赞赏，可以给我们做个自制杀毒软件，哈哈。可惜的是，只能完整安装江民杀毒软件才能使用这个功能，网上的这个工具只能扫描未知病毒，却不能扫描样本。我已经将KV2006的未知病毒删除工具独立分离出来，也分析出扫描样本的参数，迟些时候我会将方法放上来给大家使用的。

　　（E）注册表。有些木马会修改注册表，例如修改EXE等文件的启动方式，当双击EXE等文件时先启动木马，那么这种情况下还须要恢复注册表，SRENG做得比较好，基本可以还原大部分常用文件类型的启动方式。其他例外的，可备份正常的注册表项来恢复，那就要靠自己平时注意收集了。

　　4、要求：

　　手动删除木马必须熟悉驱动、进程、DLL有没有问题，不能随便删，否则容易引致系统崩溃。最好就是装个干净的系统后，有空多用进程管理器熟悉有关的进程和DLL，那么在手动清除时就多了一份自信了。如果还不敢肯定，那就上网搜索呗。系统崩溃不要紧，坏了大不了重装，问题是自己多尝试，只有敢硬碰，自己才会有技术上的提升嘛。人家想找问题还找不到呢，呵呵。 ^_^

　　木马的删除方法基本上都是万变不离其宗，出现问题时应先自己独立去研究或参考一下网上的分析。删除方法来来去去都是那么几步走，别老是问人具体做法怎样，还要手把手的教??这是知其然不知其所以然，对自己的技术并无比裨益的。小孩子么？要学会独立啦！