面对木马病毒的入侵，在网吧中管理员应该怎么去清除电脑系统中各种各样木马病毒？首先我们先来讲讲文件捆绑检测。将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

木马检测主要分为MT捆绑克星和揪出捆绑在程序中的木马 文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的！ 光检测出了文件中捆绑了木马是远远不够的，还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。 序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process”按钮，分析完毕再单击“Clean File”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

清楚了木马之后并不能表明用户的计算机就就安全了！下面我们就来清除其他DLL类后门相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。 但主要分为两步骤：查找可疑DLL模块和结束木马进程。

这样类型的 木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。 我们可以借助IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有D查看LL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载”按钮将其从进程中删除。然后我们用ECQ-PS(超级进程王)当前系统中的所有进程，查找可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。找到后直接切换到“可疑模块”选项，软件会自动扫描模块中的可疑文件，并在列表中显示出来。双击扫描结果列表中的可疑DLL模块，可看到调用此模块的进程。一般每一个DLL文件都有多个进程会调用，如果调用此DLL文件的仅仅是此一个进程，也可能是DLL木马。点击“强进删除”按钮，即可将DLL木马从进程中删除掉。