平常運用電腦的時分或許會遇到這樣的狀況：計算機突然死機，有時又主動重新發動，無端端的少了些文件，發現桌面刷新慢，沒有運轉啥大的程序，硬盤卻在拼命的讀寫，體系也莫明 其妙地對軟驅進行查找，殺毒軟件和防火墻報警，發現體系的速度越來越慢，這時分你就要當心了。

第一時刻反響（養成一個好的習氣往碗能夠削減所受的丟失 ）：

用CTRL＋ALT＋DEL調出使命表，檢查有啥程序在運轉，如 發現生疏的程序就要多加留意，通常來說，但凡在使命管理器上 的程序都不會對體系的根本運轉照成負面影響（留意：這兒說的 是根本運轉，先和我們說明白，對于這條我是在網絡上對于這個 研討的成果），所以我們能夠封閉一些可疑的程序來看看，發現一些不正常的狀況康復了正常，那么就能夠初步確定是中了木馬了，發現有多個姓名一樣的程序在運轉，而且可能會隨時刻的添加而增多，這也是一種可疑的表象也要特別留意，你這時是在連入Internet網或是局域網后才發現這些表象的話，不要置疑，著手檢查一下吧！，（注：也有可能是其它一些病毒在作祟）

1.先晉級殺毒軟件到最新，對體系進行全部的檢查掃描。

2.點擊東西→文件夾選項→檢查把躲藏受維護的操作體系文件（引薦）和躲藏已知文件類型的擴展名這兩項前面的勾去掉，以便利檢查。

3.檢查Windows目錄下的WIN.INI文件中開頭的幾行：[WINDOWS]load=ren=這兒放的是發動Windows主動履行的程序，能夠看看對比對比一下。

4.檢查Windows目錄下的SYSTEM.INI文件中的這幾行：[386Enh]device=這兒是放置體系自身和外加的驅動程序。外加的驅動程序通常都用全途徑，如：device=c：/windows/system32/tianyangdemeng.exe（這兒僅僅打個比如）

5.檢查開端菜單中的「程序」→「發動」。這兒放的也是發動Windows主動履行的程序，如果有的話，它就放在C：/Windows/StartMenu/Programs/中，將它保存在較安全的當地后再刪去，需求康復時在拿出來康復即可。

6.在「開端」→「運轉」中輸入"MSCONFIG"檢查是不是有可疑的發動項，你或許會問，前面不是說了嗎？本來，這兩種辦法是不一樣的，你分別用這兩個辦法檢查一下就會發現不一樣了，至于要說更深化點，說實在話，我也不知道。呵呵不要笑話，期望高手出來解答一下！

7.檢查注冊表，在「開端」→「運轉」中輸入“REGEDIT”。 先對注冊表進行備份，才對注冊檢查。（一定要養成一個習氣，在修正木文件時，對自個沒有掌握的需求先進行備份） 檢查HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices和Run項，看看有沒有可疑的程序。 檢查HKEY_CLASSES_ROOT/EXEFILE/SHELL/OPEN/COMMAND，看看是不是有。EXE文件相關的木馬，準確值為"%1"%*檢查HKEY_CLASSES_ROOT/INFFILE/SHELL/OPEN/COMMAND，看看是不是有。INF文件相關的木馬，準確值為"SYSTEMROOT%/SYSTEM32/NOTEPAD.EXE%1檢查HKEY_CLASSES_ROOT/TXTFILE/SHELL/OPEN/COMMAND，看看是不是有。TXT文件相關的木馬，準確值為%SYSTEMROOT%/SYSTEM32/NOTEPAD.EXE%1發動CMD，輸入NETSTAT-AN檢查有沒有反常的端口。