本发明涉及一种木马的查杀方法和装置。所述方法包括以下步骤：获取木马查杀指令；根据所述木马查杀指令检测磁盘驱动是否被挂钩；若检测到磁盘驱动被挂钩，则清除挂钩；读取磁盘的第一物理扇区的主引导记录；判断所述第一物理扇区的主引导记录是否符合预设的病毒特征，若是，则判断磁盘的第二物理扇区上的数据是否为正常的主引导记录，若是，则判断第一物理扇区的分区表是否正常，若是，将所述第二物理扇区上的主引导记录覆盖第一物理扇区的起始处，重启系统以清除木马；否则结束。上述木马的查杀方法和装置，检测到磁盘驱动被挂钩后，清除挂钩，实现了对Bootkit木马的查杀。