一、右擊“我的電腦”選擇“管理”；

二、開啟“計算機管理器”視窗；

三、選擇“系統工具”中的“日誌檢視”：

其中會有三個可選擇的日誌檔案：1、應用日誌；2、安全日誌；3、系統日誌；在“應用日誌”和“系統日誌中”均有內容，而在“安全日誌”中無內容；

右擊會打一個級聯選單，並無開啟此項記錄的開關。開啟方式如下：

單擊“開始”選擇“控制面板”。

選擇“效能與維護“中“管理員工具”，選擇“本地安全策略”。

選擇“本地策略”中的“稽核策略”。

開啟此項後，會有9個選擇項可供選擇。如果想知道有試圖登入、登入成功與否等資訊，開啟“帳號稽核”，並選擇需要記錄“成功、失敗”的選擇項；更改完設定後，返回再看自己的“安全日誌”，資訊就會全部被記錄。

仔細查詢和對比自己的登入和使用的時間。就可以查出是否有駭客進入過。

1.用CTRL＋ALT＋DEL調出任務管理器，檢視有什麼程式在執行，如發現陌生的程式就要多加註意，大家可以關閉一些可疑的程式來看看，如果發現一些不正常的情況恢復了正常，那麼就可以初步確定是中了木馬了，發現有多個名字相同的程式在執行，而且可能會隨時間的增加而增多，這也是一種可疑的現象也要特別注意；

2.在「開始」→「執行」中輸入"MSCONFIG"檢視是否有可疑的啟動項；

3.檢視登錄檔。在「開始」→「執行」中輸入“REGEDIT”。 先對登錄檔進行備份，再對登錄檔檢視HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run項，看看有沒有可疑的程式。

4.在「開始」→「執行」中輸入"CMD"啟動CMD，輸入NETSTAT-AN檢視有沒有異常的埠；

5.在Windows目錄下，看看有無一個名為Winstart.bat的檔案。這個檔案也是與Autoexec.bat類似的一個自動批處理檔案，不過，它只能在Windows工作而不能在DOS下使用。仔細看看有沒有什麼你不知道的驅動程式，把它記錄下來；

6.檢視c：\autoexec.bat與c：\config.sys，這兩個檔案裡有一些系統所需的驅動程式。看看有沒有什麼可疑的驅動程式；

7.右擊「我的電腦」→事件檢視器檢視安全日誌，看看裡面有沒有可疑的內容；