1、首先最需要注意的地方是系統(tǒng)的啟動(dòng)項(xiàng)

　　可以在“運(yùn)行”-輸入“msconfig 命令”在打開的系統(tǒng)配置實(shí)用程序里的啟動(dòng)列表查看，并且服務(wù)也要注意一下，如果對(duì)電腦不是太熟悉的童鞋建議使用 360 安全衛(wèi)士的開機(jī)加速功能，來查看有無異常的可以啟動(dòng)項(xiàng)和服務(wù)項(xiàng)，因?yàn)樵诤箝T木馬中 99%都會(huì)注冊(cè)自己為系統(tǒng)服務(wù)，達(dá)到開機(jī)自啟動(dòng)的目的，如果發(fā)現(xiàn)可疑項(xiàng)直接打開相應(yīng)的路徑，找到程序文件，直接刪除并且禁止自啟動(dòng)。

　　2、查看系統(tǒng)關(guān)鍵目錄 system32 和系統(tǒng)安裝目錄 Windows 下的文件

　　xp 系統(tǒng)下兩者默認(rèn)路徑分別是 C:\WINDOWS\system32 和 C:\WINDOWS\。然后最新修改的文件中有沒有可疑的可執(zhí)行文件或 dll 文件，這兩個(gè)地方都是木馬最喜歡的藏身的地方了(小提示：一定要設(shè)置顯示所有的文件的文件夾哦)。

　　3、觀察網(wǎng)絡(luò)連接是否存在異常，還有“運(yùn)行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程序的網(wǎng)絡(luò)連接。

　　如果對(duì)電腦不是很熟悉建議大家使用 360 的流量監(jiān)控功能更加直觀和方便，尤其注意一下遠(yuǎn)程連接的端口，如果有類似于 8000 等端口就要注意了，8000 是灰鴿子的默認(rèn)端口，記得有一次自己就在后門木馬測(cè)試中在網(wǎng)絡(luò)連接中發(fā)現(xiàn) 8000 端口，當(dāng)然意思不是說只要沒有 8000 端口的網(wǎng)絡(luò)連接就一定安全，因?yàn)?8000 端口只是灰鴿子上線的默認(rèn)端口，并且端口是可以更改的。

　　通過以上手工查找后門木馬的常見技巧，可以查找到電腦的一些可疑文件，如果確認(rèn)無疑，就可以手工進(jìn)行刪除了。當(dāng)然還可以借助殺毒軟件的力量。如果你真的中了木馬后門，不用慌。最好最徹底的方法是重裝系統(tǒng)后，在安全模式下，利用最新病毒庫的殺軟進(jìn)行查殺。更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項(xiàng)目實(shí)操的話可以點(diǎn)擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。