作為一個專業的It人士或者黑客，如何檢查確認自己的個人電腦沒中木馬/病毒？

01-26

在這個木馬泛濫的時代，相對於普通用戶的無奈，想知道專業的It人士，如果覺得電腦有點異常，如何檢查，排除自己電腦中木馬的可能？用什麼工具、手段？

如果是我媽，我會跟她說，裝360，全盤查殺木馬。

如果是我女朋友，都能感覺到異常了，那我會幫她看看進程，拿個ProcessMonitor或者wireshark抓進程連接或網路包，準確判斷，是真的有東西在運行，還是說只是電腦該洗風扇了。

如果是你，我會跟你說，裝360，把自己變成100分，然後卸了360。要是不放心，花40分鐘恢復下唄，平時就做好隨時需要恢復系統的準備。

自己的電腦，最熟悉，平時基本不可能點擊來路不明的鏈接，中毒的可能性很小。

除了這種誤點中毒的情況，也要防範主動攻擊，比如系統漏洞、插U盤之類的。這個我不依賴360之類的軟體，平時都是打好系統補丁，然後安個360殺毒。現在有微軟的MSE，360殺毒也省了。這是創造最原生系統環境、最小機率出錯、最少衝突的方案（即微軟補丁+微軟殺毒）。

如果是別人的話，看親密程度咯。

一般的朋友我建議他裝360全套，慢就慢點，一般的木馬病毒也可以防住，有時間的話會幫他把360默認的流量監控窗口、開機速度彈出窗口等關閉。

比較好的朋友就幫他裝360來打系統補丁，完了優化一下開機項，馬上卸載360。殺毒軟體用小紅傘之類的，既保證電腦速度也保證了安全。

好用的木馬其實不太多：）

先標註，我不是專業人士，我一般會把電腦的反應速度和電腦的網速結合起來做初步判斷，接下來再看任務管理器裡面的一些正在跑的進程，尋找可疑進程，然後來一款檢測通信的軟體TCPVIEW，還有一個叫Autoruns，都可以結合著來看一些進程什麼的。菜鳥自己琢磨的，求各位不鄙視

我的角度只能說，普通的木馬只需裝好點的殺軟和管家之類的防護軟體就可輕易解決，專業級的馬就算是安全人員自己都不一定有辦法（我的建議是通過行為在網關上做文章，木馬的目的是很明確的，它需要通信，且大多數情況下是你並不會訪問的ip）。