查找木马软件文件可以通过以下几种方法：

使用杀毒软件

运行杀毒软件（如诺顿、瑞星、金山毒霸等）并升级病毒库，然后进行全盘扫描。杀毒软件能够自动检测和清除木马程序。

检查启动项

打开“系统配置实用程序”（msconfig.exe），在“启动”选项卡中查看所有启动项，寻找可疑的程序。木马程序可能会在这些启动项中添加自己的路径。

检查注册表中的`HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run`和`HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run`键值，看是否有可疑的程序被设置为启动时运行。

检查系统文件

打开`win.ini`和`system.ini`文件，查看`run=`和`load=`字段，看是否有可疑的程序被加载。木马程序可能会修改这些文件来添加自己的启动项。

在`system.ini`文件中，检查`BOOT`字段下的`shell=`项，确保其值是`explorer.exe`，如果不是，则后面的程序可能是木马。

使用任务管理器

按下`Ctrl+Alt+Delete`打开任务管理器，选择“进程”选项卡，查看是否有可疑的进程在运行。如果发现可疑进程，可以结束该进程。

分析网络连接

使用`netstat -an`命令查看所有与本地计算机建立连接的IP和端口，分析是否有异常的网络连接，这可能表明木马正在尝试与远程服务器通信。

检查隐藏文件和文件夹

在资源管理器中查看隐藏文件和文件夹，按创建日期排序，检查最新日期的文件是否可疑。如果发现可疑文件，可以尝试删除它，如果提示无法删除，可以尝试重启电脑进入安全模式再删除。

使用进程浏览器

使用进程浏览器（如Process Explorer）查看所有正在运行的进程和它们的详细信息，寻找可疑的进程并结束它们。

手动检查PHP文件夹

登录到服务器或主机，导航到PHP文件夹，使用命令行或文件管理器搜索包含特定字符串（如`eval（base64_decode`）的文件，这些字符串通常用于隐藏木马代码。

通过以上方法，可以有效地查找和清除木马软件文件。建议定期进行系统扫描和检查，以确保系统的安全性。