windows7 64位旗舰版系统下木马文件伪装后怎么清除

1、按住键盘上的Ctrl+Alt+Del键，调出任务管理器，接着在任务管理器面板上切至“进程”标签页中，在进程标签页中，可以查看到Wmiprvse.exe进程。如果你忽视了这个进程，继续在电脑上 *** 作，将很有可能出现电脑没有使用多久就自动重启。

2、此时你再来查看Win7最新雨林木风系统上的程序，即可查看到Wmiprvse.exe程序文件出现了两个。仔细一观察 ，这两个程序文件大小相同，但是创建时间不一样。位于System32\wbem文件夹中的文件才是正常的，而位于Windows\System32\wbem文件夹中的文件是病毒文件。

3、抱着宁可错杀一个，不可放过一个病毒文件的心理，终止了该木马进程。

把文件拷贝出来，放到FAT32格式的分区的磁盘里面，（NTFS分区是绝对不行的），就可以用DOS命令把它拷贝出来，这种软件实际上就是知道Windows无法识别的文件名来实现隐藏的，很低级，骗不了人

右键单击，在新建选项中，找到文件夹选项。可以直接复制，粘贴。选中，右键单击，找到删除选项，然后会有提示：你确实要把此文件放入回收站吗？选择是。如果想要永久性删除此文件，打开回收站，选中，右键单击，找到删除选项，然后会有提示：确实要永久性的删除此文件吗？选择是是。

---