回复:请高手帮忙看下~
不用工具的情况下,netstat -an 命今查看一下端口,本机的端口对应的程序,和远端连接的端口,看多了就知道哪些是可疑的!木马客户端所开的一些端口大至就那几个,开启杀毒软件的启动检测机制,还可以用时间来确定最近新生成的文件,主要是windows 和system32目录,最好是C盘全盘!特别注意后缀为DLL和exe以及com文件,
大部分的马在“冰刃”下是能查出来的!最后看进程,普通马,会插入正常进程,如果说你没开IE,用得是其它浏览器,但是进程中IE是开启的,那这个绝对是个马,注意不要把iexplore.exe和explorer.exe混淆,后者是在windows目录下,还有很多描述起来很累人的方法,不说了,碰到问题搜索就行,学会搜索,习惯搜索
