怎样知道中了网页木马

现象一，系统反应速度特慢。制造web网页木马通常使用的IE浏览器漏洞，通常是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的。因此，用户遭受溢出类的网页木马的攻击时，通常系统的反应会变得非常缓慢，CPU占用率很高，浏览器窗口没有反应，也无法使用任务管理器强行关闭。
对于1G以上的大容量内存计算机而言，感染了web网页木马之后通常仍然能够打开任务管理器。如果发现任务管理器的进程中，IE浏览器的进程在90%以上，可以判定用户的电脑已经感染了web网页木马。上述现象之外，感染了web网页木马的计算机硬盘进行频繁的读写操作，硬盘指示灯长亮。
现象二，进程加载变化。web网页木马在用户的计算机中加载成功，运行时也会占用一个进程。不过，由于一些攻击者将木马程序伪装成一个正常的程序，或者是将系统进程换成其它正常程序，一般的用户很难发现。

上一页：3大技巧让输入法现“原形”
下一页：加硬盘总是发现新硬件