隨著網(wǎng)絡(luò)的越來(lái)越普及，使用的越來(lái)越頻繁，木馬病毒也隨之侵入進(jìn)來(lái)并且肆無(wú)忌憚。如何將病毒拒之門(mén)外，已成為我們普通大眾必須具備的一項(xiàng)技能。這樣，你才能使木馬病毒不給自己帶來(lái)?yè)p失。

那么如何辨別出木馬病毒呢?

[[269977]]

當(dāng)你的電腦突然變得很慢、藍(lán)屏、死機(jī)等這樣的情況發(fā)生了，那說(shuō)明你的電腦很有可能是中了木馬病毒了。如何確切的確定電腦是中了木馬病毒呢?下面小編就教大家?guī)追N方法來(lái)判斷出現(xiàn)什么特征可能是木馬病毒。

1. Netstat 命令

Netstat 是Windows系統(tǒng)中自帶用于檢測(cè)是否有木馬病毒入侵的操作命令指令。

Netstat 的用法：netstat -an

查看是否存在一些惡意的IP連接，比如開(kāi)放了一些不常見(jiàn)的端口，正常使用到的端口：

• 80網(wǎng)站端口
• 8888端口
• 21FTP端口
• 3306數(shù)據(jù)庫(kù)的端口
• 443 SSL證書(shū)端口
• 9080 java端口
• 22 SSH端口
• 3389默認(rèn)的遠(yuǎn)程管理端口
• 433 SQL數(shù)據(jù)庫(kù)端口

除以上端口要正常開(kāi)放，其余開(kāi)放的端口就要仔細(xì)的檢查一下了，看是否向外連接。

這里要注意看得時(shí)候要把所有聯(lián)網(wǎng)的東西都關(guān)了，包括QQ，瀏覽器，還有一些下載軟件等。

查看到有向外聯(lián)接的IP也不一定就是中病毒了?？梢缘骄W(wǎng)上查詢下IP的來(lái)源，可以簡(jiǎn)單判斷，但不一定準(zhǔn)的。

2. 文件名變?yōu)?exe格式

當(dāng)你在電腦中看到的正常文件都是文件名，是沒(méi)有其他東西時(shí)。如果你發(fā)現(xiàn)文件名后面都是以 .exe 結(jié)尾的話，那么可以間接的判斷出你的電腦可能被木馬入侵了，如果你不確定的話，可以再點(diǎn)進(jìn)去。如果里面的文件夾或者.txt、Word等其他文件都被變成了.exe 格式的話，那么你的電腦就極大可能是中木馬程序了。

3. CPU負(fù)載很高

啟動(dòng)任務(wù)管理器，在你還沒(méi)有運(yùn)行其他應(yīng)用程序時(shí)，正常情況下，你的電腦CPU 的負(fù)載是很低的。但是如果在這個(gè)時(shí)候，你的CPU負(fù)載卻變得很高的話，那么你的電腦就有可能是中了木馬病毒了，不然不會(huì)平白無(wú)故的CPU負(fù)載內(nèi)存變得那么高，說(shuō)明你的電腦被外部人員操作了。

4. 檢查是否有多個(gè)賬戶在操作你的計(jì)算機(jī)

黑客通常通過(guò)木馬侵入你的電腦，就會(huì)克隆一個(gè)賬戶以便可以時(shí)刻操作你的電腦，并將這個(gè)賬戶升級(jí)為管理員權(quán)限，然后擁有管理員權(quán)限，可以修改偷用你的資料，給你造成損失。

這個(gè)時(shí)候我們可以通過(guò)終端，輸入 net user 指令命令符，查看本臺(tái)電腦上有哪些賬戶正在操作我們的電腦。如果你發(fā)現(xiàn)其中一個(gè)賬戶是你不認(rèn)識(shí)的陌生賬戶，那么這個(gè)賬戶可能就是別人入侵你電腦的克隆賬戶。這個(gè)時(shí)候，你可以使用

解決方法：“net user 用戶名/del”來(lái)刪除掉這個(gè)賬戶名。

5. 第三方殺毒軟件

如果你懶得使用上述方法，嫌棄麻煩時(shí)。你也可以使用第三方殺毒軟件，例如像國(guó)產(chǎn)殺毒軟件巨頭360，金山殺毒、騰訊電腦管家等等。

利用這些殺毒軟件，對(duì)電腦進(jìn)行全盤(pán)搜查，然后進(jìn)行殺毒處理，簡(jiǎn)單、快速、高效。 廣受大多數(shù)用戶的喜歡。