操作方法

開啟任務管理器看看有沒有不認識的程式`

開啟CMD輸入netstat -an或用360檢視有沒有可疑埠` 如果都沒有`恭喜沒有被入侵過```其實一般XP沒這麼容易被入侵

可以透過檢視系統日誌，檢視程序表有無可疑程序和DOS下檢視系統使用者來分析。DOS檢視使用者你要進行以下操作：執行--CMD--輸入net user（檢視有哪些使用者）--net start （檢視開啟了哪些服務）--net user 要刪掉的使用者名稱 /delete--再輸入一次net user檢視使用者名稱是否還在。如果不行的話選擇安全模式下執行上面的操作 。

1.用CTRL＋ALT＋DEL調出任務管理器，檢視有什麼程式在執行，如發現陌生的程式就要多加註意，大家可以關閉一些可疑的程式來看看，如果發現一些不正常的情況恢復了正常，那麼就可以初步確定是中了木馬了，發現有多個名字相同的程式在執行，而且可能會隨時間的增加而增多，這也是一種可疑的現象也要特別注意，你這時是在連入Internet網或是區域網後才發現這些現象的話，不要懷疑，動手檢視一下吧（注：也有可能是其它一些病毒在作怪）

2.在「開始」→「執行」中輸入"MSCONFIG"檢視是否有可疑的啟動項。

3.檢視登錄檔。在「開始」→「執行」中輸入“REGEDIT”。 先對登錄檔進行備份，再對登錄檔檢視。（一定要養成一個習慣，在修改木檔案時，對自己沒有把握的需要先進行備份）檢視HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項，看看有沒有可疑的程式。

4.在「開始」→「執行」中輸入"CMD"啟動CMD，輸入NETSTAT-AN檢視有沒有異常的埠。

5.在Windows目錄下，看看有無一個名為Winstart.bat的檔案。這個檔案也是與Autoexec.bat類似的一個自動批處理檔案，不過，它只能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程式，把它記錄下來，到百度查一下，一般這個自動批處理檔案是不會被用到的。（只能憑經驗判斷了）