手工查找后门木马的小技巧

1、首先最需要注意的地方是系统的启动项，可以在“运行”-输入“msconfig 命令”在打开的系统配置实用程序里的启动列表查看，并且服务也要注意一下， 如果对电脑不是太熟悉的童鞋建议使用 360 安全卫士的开机加速功能，来查看 有无异常的可以启动项和服务项，因为在后门木马中 99%都会注册自己为系统 服务，达到开机自启动的目的，如果发现可疑项直接打开相应的路径，找到程序 文件，直接删除并且禁止自启动；

2、查看系统关键目录 system32 和系统安装目录 Windows 下的文件，xp 系统 下两者默认路径分别是 C:\WINDOWS\system32 和 C:\WINDOWS\。然后最 新修改的文件中有没有可疑的可执行文件或 dll 文件，这两个地方都是木马最喜 欢的藏身的地方了（小提示：一定要设置显示所有的文件的文件夹哦）。

3、观察网络连接是否存在异常，还有“运行”-“cmd”-“netstat -an”查看 有没有可疑或非正常程序的网络连接，如果对电脑不是很熟悉建议大家使用 360 的流量监控功能更加直观和方便，尤其注意一下远程连接的端口，如果有类似于8000 等端口就要注意了，8000 是灰鸽子的默认端口，记得有一次自己就在后 门木马测试中在网络连接中发现 8000 端口，当然意思不是说只要没有 8000 端

口的网络连接就一定安全，因为 8000 端口只是灰鸽子上线的默认端口，并且端 口是可以更改的。 通过以上方法，可以查找到电脑的一些可疑文件，如果确认无疑，就可以手工进 行删除了。当然还可以借助杀毒软件的力量。如果你真的中了木马后门，不用慌。 最好最彻底的方法是重装系统后，在安全模式下，利用最新病毒库的杀软进行查 杀。