常在湖边走，哪能不湿腿？因此有时上网时间久了，极有可能被攻击者在计算机里种了木马。怎样得知计算机有无被装了木马呢？ 接下来安全模式告诉你:

　　第一、迅速查杀木马的手工办法：
　　1)、查看网络连接情况
　　因为很多木马会主动侦听端口，或会连接特定之IP与端口，因此咱们能够在无正常程序连接网络的情形下，通过查看网络连接情况来发现木马的存在。详细的步骤是点击“开始”->“运行”->“cmd”，随后键入netstat –an此命令可看见全部与自个计算机建立连接的IP和自个计算机侦听的端口，其包括四大部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。用此命令的详细信息，咱们便能够彻底监控计算机的网络连接情况。
　　2)、检查目前运行的服务
　　服务是不少木马用来保持自个在系统里永远能处在运行状态的办法之一。咱们能够通过点击“开始”->“运行”->“cmd”，随后键入“net start”来检查看系统里到底有何服务在开启，若发现了非自个开放的服务，咱们能够进至“服务”管理工具里的“服务”，找出对应的服务，停止且禁用它。
　　3)、查看系统启动项
　　因为注册表对于一般用户而言比较复杂，木马经常躲藏于此。查看注册表启动项的办法如下：点击“开始”->“运行”->“regedit”，随后查看HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下全部用“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下全部用“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下全部用“run”开头的键值。
　　Windows安装目录下的System.ini也是木马习惯躲藏之地。打开此文件看看，在这个文件的[boot]字段里，是否存在shell=Explorer.exe file.exe这样的内容，若存在这样的内容，那此处的file.exe便为木马程序了！
　　4)、查看系统帐户
　　恶意的攻击者习惯在计算机里留有一个账户的办法来控制您的电脑。他们使用的办法便是激活一个系统\里的默认账户，可此账户却极少用的，随后将此账户的权限提升成管理员权限，此帐户将为系统里最大的安全隐患。恶意的攻击者能够用此账户随意地控制您的电脑离。对于此类情形，不妨通过如下办法对账户进行检测。
　　先点击“开始”->“运行”->“cmd”，随后在命令行下键入net user，看看计算机上有哪些用户，随后再使用“net user 用户名”看下此用户是属于什么权限的，通常除了Administrator是administrators组的，其他都不属于administrators组，若您发现一个系统内置的用户是属于administrators组的，那基本能够确定您被入侵了。快使用“net user用户名/del”来删除此用户吧！
　　若检测出有木马的存在，能够根据以下步骤进行杀木马的工作。
　　1)、先运行任务管理器，再杀掉木马进程。
　　2)、查看注册表里RUN、RUNSERVEICE等几项，首先备份，记住可以启动项的地址， 然后把可疑的删除。
　　3)、删除以上可疑键在硬盘里的执行文件。
　　4)、通常此类文件均在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们通常不会单独存在，极有可能是有某个母文件拷贝过来的，看下C、D、E等盘下有无可疑的.exe，.com或者.bat文件，有便删掉。
　　5)、查看注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(像Local Page)，若被更改了，改回来便OK了。
　　6)、查看HKEY_CLASSES_ROOT\txtfile\shell\open\command和　HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是不是被修改。这个必须得改回来。不少病毒便是通过更改.txt文件的默认打开程序使病毒在用户打开记事本之时加载的。 

　　第二、迅速查杀木马之利用工具：
　　查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等等，当中部分工具，若要使用所有功能，需要给一定的费用，木马分析专家是不用钱,随便用的。