如何判断计算机可能已经中木马，从零基础到精通，收藏这篇就够了！-CSDN博客

本文链接：https://blog.csdn.net/python_0011/article/details/147592700

一、卡成翔？电脑性能暴跌的背后...

1.1 慢！慢！慢！忍无可忍的龟速启动与应用加载

每次打开个Word都得等半天？开机时间比你泡一杯咖啡还长？小心了，这可能不是你电脑老了，而是有“不速之客”在捣乱！
直接Ctrl + Shift + Esc，打开任务管理器，别看那些花里胡哨的界面，盯着“性能”！CPU、内存、硬盘，哪个红得发紫？如果CPU动不动就飙到80%以上，还没跑啥大型程序，那八成是有猫腻！
硬盘灯狂闪？又没下片儿，也没拷贝文件，它在那儿忙啥呢？没准就是木马在偷偷摸摸地读写你的敏感数据。

1.1.2 电量尿崩、硬盘空间神秘失踪？背后真相细思极恐！

笔记本电池一天不如一天？以前能撑5小时，现在只能坚持2小时？别光想着换电池，先看看是不是被木马榨干了！
电源管理里面瞅瞅，有没有哪个“妖艳贱货”偷偷耗电？那种你压根儿不认识的进程，八成就是它了！
硬盘空间越来越小？还没装几个游戏就满了？赶紧按文件大小排个序，看看有没有突然冒出来的大块头！尤其是那些隐藏文件，一定要让它们现原形！(文件夹选项里设置显示隐藏文件和系统文件)

1.1.3 任务管理器惊现“妖魔鬼怪”？教你一招辨真伪！

任务管理器里出现一堆奇奇怪怪的进程？名字都没见过，描述也是一片空白？而且关都关不掉，关了又复活？这绝对有问题！
右键点它，"打开文件所在位置"，看看它藏在哪儿？如果不在C:\Windows\System32这种系统目录里，那百分之九十九是伪装的！
文件名也得注意，有些木马会伪装成系统进程，比如把svchost.exe改成svvhost.exe，或者把explorer.exe改成expl0rer.exe，就差那么一点点，就能把你忽悠瘸了！
实在不放心，把进程名字扔到搜索引擎里搜搜，看看有没有安全机构把它拉黑了。

二、网速卡成PPT？小心你的带宽被“偷”了！

2.1 流量异常？带宽被疯狂侵占！

明明啥也没干，网速却慢得像蜗牛？下载速度、上传速度都莫名其妙地高？或者动不动就掉线，然后又自动连上？这绝对是有人在背后搞鬼！
打开资源监视器（任务管理器 "性能" 选项卡里点 "打开资源监视器"），或者用Wireshark、TCPView这种专业工具，看看哪个进程在疯狂跑流量！
如果发现有你根本不认识的进程，一直在往境外IP或者一些奇怪的端口（比如8080、4444）发数据，那绝对是木马在偷你的资料！
还有个办法，登录路由器后台，看看有哪些设备连着你家的WiFi。如果发现有陌生设备，那先排除是不是被蹭网了。如果不是，那你的电脑肯定有问题！

2.1.2 惊！我的电脑正在和“外星人”通信？不明网络连接大揭秘！

任务管理器里看看网络连接，有没有你不认识的IP地址或者端口？
用命令提示符，输入netstat -ano，列出所有网络连接和对应的进程ID（PID）。然后，在任务管理器里找到对应的进程，看看是不是可疑的家伙。
把那些陌生的IP地址扔到IP查询工具里查查，看看是哪儿的。如果是你从来没去过的国家，或者是一些臭名昭著的恶意IP，那赶紧拉响警报！

2.1.3 别人家网速飞起，我家龟速爬行？DNS可能被篡改了！

别人都能正常访问的网站，你却打不开？或者打开速度慢得要死？但是，同一网络下的其他设备却没问题？那很可能是你的电脑被木马盯上了！
换个浏览器试试，或者用其他设备访问同一个网站。如果只有你的电脑有问题，那肯定是木马在作祟，要么占用了你的网络资源，要么篡改了你的网络设置，比如DNS服务器！
检查一下你的DNS设置，看看是不是被改成了陌生的地址（在网络属性里查看TCP/IP协议设置）。木马最喜欢干这种事儿，把你引导到钓鱼网站，或者直接偷你的数据！

三、系统文件、设置大变样？你的电脑可能已经“失控”！

3.1 离奇的文件消失、内容被篡改？背后黑手浮出水面！

文件突然打不开了？里面的内容莫名其妙地被改了？或者冒出来一堆你根本没见过的可执行文件（.exe、.com）和脚本文件（.bat、.vbs）？尤其是在系统目录和用户个人文件夹里，那绝对是木马搞的鬼！
看看这些可疑文件的创建时间和修改时间，如果最近冒出来的新面孔，而且你又没动过，那就要小心了！
右键点击这些文件，选择"属性"，看看有没有数字签名。没有签名或者签名显示未知发行者的，八成就是木马！

3.1.2 桌面、主页、输入法… 全都被“绑架”了？注册表可能被动了手脚！

桌面壁纸突然变了？浏览器主页也被强制修改了？输入法也变得不听使唤了？而且你根本没动过这些设置？那你的电脑可能已经被木马控制了！
检查一下浏览器主页设置，看看是不是被改成了陌生的网址，而且还灰色的，改都改不了？这肯定是木马通过恶意插件或者修改注册表来锁定了你的主页！
打开注册表编辑器（运行里输入regedit），看看这两个地方：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run（当前用户启动项）和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run（所有用户启动项），有没有陌生的程序路径被添加到启动项里？如果有，那就是木马在开机自启动！

3.1.3 系统服务“罢工”？或者冒出“李鬼”服务？

某些系统服务突然无法启动了？或者自动停止了？或者冒出一些你根本不认识的服务？
打开服务管理器（运行里输入services.msc），看看服务列表，注意服务的名称、描述、状态和启动类型。如果有些服务描述不清不楚，或者跟已知的服务完全不搭边，而且状态是“正在运行”，启动类型是“自动”，那很可能就是木马创建的恶意服务！
右键点击这些可疑服务，选择"属性"，看看可执行文件的路径，如果指向陌生的目录或者异常文件，那基本可以确定是木马了！

四、电脑自己动起来了？小心你的鼠标键盘被“远程操控”！

4.1 鼠标乱动、键盘失灵？你的操作可能被“直播”了！

鼠标自己动起来了？键盘输入的内容没显示在当前窗口？输入密码的时候感觉有明显的延迟？小心了，你的电脑可能正在被“直播”，你的键盘操作可能被记录了！
仔细观察鼠标的移动轨迹，看看它是不是在自动打开文件、浏览网页？如果是，那肯定是木马控制了你的鼠标操作！
用键盘记录检测工具（比如Anti-Keylogger）扫描一下系统，看看有没有键盘记录程序。木马最喜欢用这种方式来窃取你的账号密码！

4.1.2 广告弹窗、虚假警告？别被这些“糖衣炮弹”迷惑了！

频繁弹出广告窗口、虚假杀毒软件提示、系统错误警告？而且关都关不掉，过一会儿又冒出来？或者窗口根本就无法正常关闭？
注意这些窗口的内容，如果提示“计算机已感染病毒，点击此处查杀”之类的，而且链接指向的不是官方杀毒软件网站，那肯定是木马的钓鱼窗口，想骗你下载安装恶意软件！
打开任务管理器，结束弹出窗口对应的进程，看看进程名称是不是可疑的。如果是，那就按照前面说的异常进程判断方法来处理。

4.1.3 账号被盗、密码被改？你的“金库”可能被盯上了！

常用的账号（比如社交账号、邮箱账号、网银账号）频繁出现登录失败、异地登录提醒、密码被修改等情况？
查看账号的登录日志，看看有没有陌生的设备或者IP地址登录过。如果有，而且不是你本人操作，那很可能是木马窃取了你的账号密码，并尝试登录你的账号！
检查一下你的电脑是不是安装了可疑的插件或者程序，尤其是浏览器插件。有些木马就是通过浏览器漏洞来窃取你的登录凭证！

五、摄像头、麦克风自己“嗨”起来了？你的隐私可能正在被“直播”！

5.1 摄像头指示灯亮了？你的隐私可能正在被“偷窥”！

摄像头指示灯在没用的时候亮起来了？或者麦克风出现异常杂音，录音功能也被自动激活了？
关掉所有正在使用摄像头或者麦克风的程序（比如视频聊天软件、录音软件），看看指示灯是不是熄灭了。如果还是亮着，那很可能是木马在后台调用摄像头或者麦克风进行监控！
打开设备管理器（右键点击“此电脑”选择“管理”，进入设备管理器），禁用摄像头和麦克风设备，看看异常是不是消失了。如果消失了，那很可能就是木马在利用这些设备进行数据采集！

5.1.2 U盘插上就“中招”？小心Autorun木马！

U盘、移动硬盘插到电脑上之后，自动运行陌生的程序？或者文件被隐藏了，还冒出来autorun.inf之类的可疑文件？
禁用存储设备的自动播放功能（在组策略或者控制面板里设置），避免木马通过自动播放传播。插上U盘之后，用资源管理器手动打开，看看有没有异常文件。
如果发现文件被隐藏了，在文件夹选项里设置显示隐藏文件，看看有没有同名的快捷方式文件（可能是木马伪装的）。真正的文件可能被隐藏或者加密了！

5.1.3 电脑发烧了？散热器狂转？你的CPU可能被“榨干”了！

电脑明明没干啥，CPU、显卡温度却高的吓人？风扇也一直在狂转？
用硬件监控软件（比如HWMonitor、鲁大师）看看各个硬件的温度和使用率。如果CPU使用率一直很高，导致发热，那就结合前面说的异常进程判断方法，看看是不是木马占用了你的资源！
注意：硬件散热故障也可能导致发热异常，要先排除硬件本身的问题。

六、日志里全是“鬼”？杀毒软件也“叛变”了？

6.1 系统日志里错误、警告满天飞？你的电脑可能已经“千疮百孔”！

系统日志里出现大量的错误、警告信息？尤其是跟账户登录、进程启动、网络连接相关的异常记录？
打开事件查看器（运行里输入eventvwr.msc），看看“系统”、“安全”、“应用程序”等日志类别。比如，在安全日志里发现多次失败的登录尝试，而且来源IP地址很陌生，那很可能是木马在尝试暴力破解你的账号密码；在应用程序日志里看到未知程序的错误记录，那很可能是木马运行时产生的异常。
注意：系统日志内容很多，需要一定的日志分析能力，或者借助安全软件的日志分析功能来辅助判断。

6.1.2 杀毒软件“罢工”？病毒库也无法更新？

杀毒软件、防火墙突然无法启动了？自动关闭了？或者频繁报错？杀毒软件的病毒库也无法更新，显示更新失败？
尝试手动启动安全软件，如果提示被禁用或者文件损坏，那很可能是木马为了逃避查杀而破坏了安全软件！
看看安全软件的防护日志，有没有阻止木马攻击的记录。如果有大量未知威胁被拦截，再结合其他异常现象，那基本可以判断你的电脑已经中木马了！

6.1.3 特殊场景下的“疑难杂症”

U盘一插就出事？ 接入U盘、移动硬盘、手机等移动存储设备后，电脑就出现运行缓慢、文件异常等情况？那很可能是移动存储设备携带了Autorun木马，在接入时自动运行并感染了你的电脑！赶紧关掉移动存储设备的自动播放功能，接入后先进行病毒扫描再使用！
手贱点了钓鱼链接？ 点击了可疑邮件里的链接、下载了不明附件，或者访问了钓鱼网站后，电脑就出现异常？网络钓鱼通常会诱导你下载木马程序或者输入账号密码来感染你的电脑！赶紧断开网络连接，进行全盘杀毒，修改相关账号密码！
更新系统后反而更糟？ 安装系统更新或者软件补丁后，电脑就出现运行异常、网络连接问题等？有些木马会利用系统漏洞传播，如果你没及时安装补丁，可能已经被木马感染了，安装补丁后反而触发了木马的异常行为；也可能是伪装成系统更新的恶意程序导致的！赶紧通过系统设置确认更新的来源是否为官方正规渠道，使用安全软件扫描系统！

七、总结：如何自救？

7.1 综合判断+应对措施：亡羊补牢，为时未晚！

判断电脑是否中木马需要综合观察多种异常现象，结合系统运行、网络连接、文件设置、用户操作等多个方面进行分析。如果发现多个异常情况同时出现，或者单个异常现象持续存在且无法用正常原因解释，那就别犹豫了，赶紧采取以下措施：
1. 断开网络连接，防止木马进一步传播和数据窃取！
2. 使用专业的杀毒软件进行全盘扫描和查杀！
3. 备份重要数据，但避免将数据备份到可能感染木马的存储设备！
4. 如果杀毒后仍然存在异常，可以考虑重装操作系统！在重装后及时安装补丁和安全软件，恢复数据时确保数据已经清除了木马！
平时用电脑的时候，要养成良好的安全习惯，比如不随便点击陌生链接和附件、定期更新系统和软件补丁、安装可靠的安全软件并保持实时监控等等，从源头减少中木马的风险！
```