本文出自頭條號老王談運維，轉載請說明出處。

引言：

隨著網絡的越來越普及，使用的越來越頻繁，木馬病毒也隨之侵入進來並且肆無忌憚。如何將病毒拒之門外，已成為我們普通大眾必須具備的一項技能。這樣，你才能使木馬病毒不給自己帶來損失。

那麼如何辨別出木馬病毒呢？

當你的電腦突然變得很慢、藍屏、死機等這樣的情況發生了，那說明你的電腦很有可能是中了木馬病毒了。如何確切的確定電腦是中了木馬病毒呢？下面小編就教大家幾種方法來判斷出現什麼特徵可能是木馬病毒。

Netstat 命令

Netstat 是Windows系統中自帶用於檢測是否有木馬病毒入侵的操作命令指令。

Netstat 的用法：netstat -an

查看是否存在一些惡意的IP連接，比如開放了一些不常見的埠，正常使用到的埠：

• 80網站埠
• 8888埠
• 21FTP埠
• 3306資料庫的埠
• 443 SSL證書埠
• 9080 java埠
• 22 SSH埠
• 3389默認的遠程管理埠
• 433 SQL資料庫埠

除以上埠要正常開放，其餘開放的埠就要仔細的檢查一下了，看是否向外連接。

這裡要注意看得時候要把所有聯網的東西都關了，包括QQ，瀏覽器，還有一些下載軟體等。

查看到有向外聯接的IP也不一定就是中病毒了。可以到網上查詢下IP的來源，可以簡單判斷，但不一定準的

文件名變為.exe格式

當你在電腦中看到的正常文件都是文件名，是沒有其他東西時。如果你發現文件名後面都是以 .exe 結尾的話，那麼可以間接的判斷出你的電腦可能被木馬入侵了，如果你不確定的話，可以再點進去。如果裡面的文件夾或者.txt、Word等其他文件都被變成了.exe 格式的話，那麼你的電腦就極大可能是中木馬程序了。

CPU負載很高

啟動任務管理器，在你還沒有運行其他應用程式時，正常情況下，你的電腦CPU 的負載是很低的。但是如果在這個時候，你的CPU負載卻變得很高的話，那麼你的電腦就有可能是中了木馬病毒了，不然不會平白無故的CPU負載內存變得那麼高，說明你的電腦被外部人員操作了。

檢查是否有多個帳戶在操作你的計算機

黑客通常通過木馬侵入你的電腦，就會克隆一個帳戶以便可以時刻操作你的電腦，並將這個帳戶升級為管理員權限，然後擁有管理員權限，可以修改偷用你的資料，給你造成損失。

這個時候我們可以通過終端，輸入 net user 指令命令符，查看本台電腦上有哪些帳戶正在操作我們的電腦。如果你發現其中一個帳戶是你不認識的陌生帳戶，那麼這個帳戶可能就是別人入侵你電腦的克隆帳戶。這個時候，你可以使用

解決方法：

「net user 用戶名/del」來刪除掉這個帳戶名。

第三方殺毒軟體

如果你懶得使用上述方法，嫌棄麻煩時。你也可以使用第三方殺毒軟體，例如像國產殺毒軟體巨頭360，金山殺毒、騰訊電腦管家等等。

利用這些殺毒軟體，對電腦進行全盤搜查，然後進行殺毒處理，簡單、快速、高效。 廣受大多數用戶的喜歡。

總結

小編今天在這裡就給大家提供這五種檢測木馬病毒的方法，你有什麼更好的方法？歡迎提供評論區留言~

網站崩潰找不到原因？平台搭建無從下手？熱門技術不想落伍？想要變強找不到資料？

加入[IT拯救聯盟]，讓大牛和同伴拯救你，帶你裝x帶你飛。定期乾貨分享、大牛專業解答、實用IT工具優選.....

私信小編「聯盟」，即可加入我們～