1、在开始菜单处输入“cmd”,打出命令“netstat -an”查看是否有木马监听的端口。
2、任务栏上右键,点击“启动任务管理器”,检查有哪些类似病毒的服务开启了。如果存在可疑的,就右键停止服务。
3、运行“regedit”命令,在注册表中如图三种目录下均找到run文件夹里是否隐藏有木马的键值。
4、同样以“cmd”方式进入命令行, 打出“net user”找到administrator以外的用户名,“net user该用户名”看看本地成员组是否也属于administrators组,如果是,说明很有可能该用户是木马侵入时留的账号。