本文出自头条号老王谈运维，转载请说明出处。

引言：

随着网络的越来越普及，使用的越来越频繁，木马病毒也随之侵入进来并且肆无忌惮。如何将病毒拒之门外，已成为我们普通大众必须具备的一项技能。这样，你才能使木马病毒不给自己带来损失。

那么如何辨别出木马病毒呢？

当你的电脑突然变得很慢、蓝屏、死机等这样的情况发生了，那说明你的电脑很有可能是中了木马病毒了。如何确切的确定电脑是中了木马病毒呢？下面小编就教大家几种方法来判断出现什么特征可能是木马病毒。

Netstat 命令

Netstat 是windows系统中自带用于检测是否有木马病毒入侵的操作命令指令。

Netstat 的用法：netstat -an

查看是否存在一些恶意的IP连接，比如开放了一些不常见的端口，正常使用到的端口：

• 80网站端口
• 8888端口
• 21FTP端口
• 3306数据库的端口
• 443 SSL证书端口
• 9080 JAVA端口
• 22 SSH端口
• 3389默认的远程管理端口
• 433 SQL数据库端口

除以上端口要正常开放，其余开放的端口就要仔细的检查一下了，看是否向外连接。

这里要注意看得时候要把所有联网的东西都关了，包括QQ，浏览器，还有一些下载软件等。

查看到有向外联接的IP也不一定就是中病毒了。可以到网上查询下IP的来源，可以简单判断，但不一定准的

文件名变为.exe格式

当你在电脑中看到的正常文件都是文件名，是没有其他东西时。如果你发现文件名后面都是以 .exe 结尾的话，那么可以间接的判断出你的电脑可能被木马入侵了，如果你不确定的话，可以再点进去。如果里面的文件夹或者.txt、word等其他文件都被变成了.exe 格式的话，那么你的电脑就极大可能是中木马程序了。

CPU负载很高

启动任务管理器，在你还没有运行其他应用程序时，正常情况下，你的电脑CPU 的负载是很低的。但是如果在这个时候，你的CPU负载却变得很高的话，那么你的电脑就有可能是中了木马病毒了，不然不会平白无故的CPU负载内存变得那么高，说明你的电脑被外部人员操作了。

检查是否有多个账户在操作你的计算机

黑客通常通过木马侵入你的电脑，就会克隆一个账户以便可以时刻操作你的电脑，并将这个账户升级为管理员权限，然后拥有管理员权限，可以修改偷用你的资料，给你造成损失。

这个时候我们可以通过终端，输入 net user 指令命令符，查看本台电脑上有哪些账户正在操作我们的电脑。如果你发现其中一个账户是你不认识的陌生账户，那么这个账户可能就是别人入侵你电脑的克隆账户。这个时候，你可以使用

解决方法：

“net user 用户名/del”来删除掉这个账户名。

第三方杀毒软件

如果你懒得使用上述方法，嫌弃麻烦时。你也可以使用第三方杀毒软件，例如像国产杀毒软件巨头360，金山杀毒、腾讯电脑管家等等。

利用这些杀毒软件，对电脑进行全盘搜查，然后进行杀毒处理，简单、快速、高效。 广受大多数用户的喜欢。

总结

小编今天在这里就给大家提供这五种检测木马病毒的方法，你有什么更好的方法？欢迎提供评论区留言~