例:C:WindowsFonts目录底下隐藏木马清除方法

1.打开命令提示符，目录切换到C:WindowsFonts目录底下,命令：cd C:WindowsFonts

2.查看该目录底下的所有文件，包括隐藏文件，命令 dir /o-d /a | more

3.假设C:WindowsFonts路径底下存在隐藏属性的conhost.exe木马文件，先查看文件属性 attrib conhost.exe，若该文件有SHR属性，则去掉该属性 attrib -s -h -r conhost.exe

4.去掉文件隐藏属性之后即可删除该木马文件 del conhost.exe
注意：在杀木马的过程中，应先检查该木马有无注册表，若有注册表，应先用autoruns工具删除注册表后，然后再去删掉该木马进程，最后去删掉文件即可。若在删文件的过程中，碰到文件有隐藏属性，需先去掉其隐藏属性，方可删除成功。