双系统教大家-
如何来排查木马,详情如下:
第一、集成到程序里
　　因为用户通常不会主动程序，而种木马的人为了吸引用户运行，他们会把木马文件与别的应用程序进行捆绑，用户看见的仅为正常的程序。可是您只要运行后，不但这个正常的程序运行，并且捆绑在一块的木马程序也会在后台暗中运行。
　　此类躲藏在别的应用程序之中的木马危害非常大，并且很难发现。若捆绑至系统文件里，则会跟Windows启动而运行。但是一旦咱们安装个人防火墙或启用Windows XP SP2里的Windows防火墙，那么在木马服务端企图连接种木马的客户端之时，便会询问是不是放行，根据这个便能判定自个有没有中木马。 

　　
第二、躲藏在媒体文件里
　　此种类型严格上说，用户还未中木马。只是其危害容易被人无视。由于大伙对影音文件的警惕性很低。其常用手段是在媒体文件中插进一段代码，代码里包括了一个网址，当播放至指定时间时便会自动访问这个网址，而这个网址所指页面的内容却是一些网页木马或者别的危害。
　　所以，当咱们在播放网上下载的影片之时，若发现忽然打开了窗口，则千万不能好奇而应当把它马上关闭，随后跳过这个时间段影片的播放。 

　　
第三、躲藏在System.ini 

　
第四、躲藏在Win.ini
　　与System.ini相似，Win.ini中也是木马喜欢加载的一个地方。对此我们可以打开系统目录下的Win.ini文件，然后查看[Windows]区域“load=”和“run=”，正常情况下它们后面应该是空白，如果你发现它们后面加了某个程序，那么加载的程序则可能是木马，需要将它们删除。 



第五、隐藏在Autoexec.bat
　　在C盘根目录下存在一个Autoexec.bat文件，此处的内容将会在系统启动时自动运行。与这个文件相似的还有Config.sys。由于其自动运行，所以也变为木马的一个藏身之处。对此咱们一样得打开这两个文件，查看下里边是不是加载了来路不明的程序在运行。 



第六、任务管理器
　　一些木马运行之后咱们能够在任务管理器里找到其痕迹。在任务栏上右键点击，在跳出的菜单里选取“任务管理器”，把打开的窗体切换至“进程”标签，在此查看有无占用较多资源的进程，有无不熟悉的进程。若有，不妨先尝试把它们关闭。此外得尤其注意Explorer.exe这类进程，由于不少木马会使用Exp1orer.exe进程名，也就是将l换成1，用户不认真查看，还认为是系统进程呢。 



第七、启动
　　在Windows XP里，咱们能够运行“msconfig”，把打开的窗体切换至“启动”标签，在此能够看见全部启动加载的项目，这时便能够按照“命令”及“位置”来判定启动加载的是不是木马。若判定为木马那么能够把它启动取消，随后再作进一步的处理。