怎么查看電腦中的木馬

　　如果電腦中了木馬，我們要如何查看呢?下面就讓學(xué)習(xí)啦小編教大家怎么查看電腦中的木馬吧。

　　查看電腦木馬的方法

　　通過啟動文件檢測木馬

　　一旦電腦中了木馬，則在電腦開機(jī)時一般都會自動加載木馬文件，由于木馬的隱藏性比較強(qiáng)，在啟動后大部分木馬都會更改其原來的文件名。

　　如果用戶對電腦的啟動文件非常熟悉，則可以從Windows系統(tǒng)自動加載文件中分析木馬的存在并清除木馬，這種方式是最有效、最直接的檢測木馬方式。

　　但是，由于木馬自動加載的方法和存放的文職比較多，這種方法對于不太懂電腦的人來說比較有難度

　　由于木馬也是一個應(yīng)用程序，一旦運行，就會在電腦系統(tǒng)的內(nèi)存中駐留進(jìn)程。因此，我們可以通過系統(tǒng)自帶的【W(wǎng)indows 任務(wù)管理器】來檢測系統(tǒng)中是否存在木馬進(jìn)程

　　在Windows系統(tǒng)中，按下【Ctrl+Alt+Delete】組合鍵，打開【W(wǎng)indows任務(wù)管理器】窗口，選擇【進(jìn)程】選項卡，查看列表 中是否存在可以的木馬程序。

　　如果存在可疑進(jìn)程，選中此進(jìn)程并右擊，從彈出的快捷菜單中選擇【結(jié)束進(jìn)程】即可結(jié)束詞進(jìn)程。

　　【W(wǎng)indows進(jìn)程管理器】的主界面看下面的圖

　　在列表中選擇其中一個進(jìn)程選項之后，單擊【描述】按鈕，即可看到該進(jìn)程的詳細(xì)信息

　　在進(jìn)程列表中右擊某個進(jìn)程在其中可以對進(jìn)程進(jìn)行結(jié)束、暫停、查看屬性、刪除文件等操作。

　　木馬的運行通常是通過網(wǎng)絡(luò)連接實現(xiàn)的，因此，用戶可以通過分析網(wǎng)絡(luò)連接來推測木馬是否存在，最簡單的辦法是利用Windows自帶的Netstat命令。

　　選擇“開始”-“運行”菜單項，打開“運行”對話框，單擊“確定”按鈕，打開“命令提示符”窗口。

　　在“命令提示符”窗口中輸入“netstat -a”，按“Enter”鍵，在其運行結(jié)果中查看有哪些可以的運行程序來判斷木馬文件。