金山（shān）毒（dú）霸反病毒專家總結了“肉雞”電腦的（de）六大現象，當網友遇到這些現象時（shí），需提高（gāo）警惕，將木馬（mǎ）程序（xù）清除出去：

現象1：QQ、MSN的（de）異常登錄提醒

你在登錄QQ時，係（xì）統提示上一次的登（dēng）錄IP和你完（wán）全不相幹。比如，你明明就（jiù）隻在（zài）上海的家（jiā）裏上過，QQ卻提醒你上一次（cì）登錄地點在沈（shěn）陽（yáng）。

還有，當你登錄MSN時（shí），可能有朋友給（gěi）你發（fā）消息，問你剛發了什麽（me），你卻很清楚自己從未給這（zhè）個朋友發過（guò）什（shí）麽消息。

現象2：網絡遊戲登錄時（shí）發現裝備丟（diū）失或和你上（shàng）次下線時的位置不符，甚至用正確（què）的密（mì）碼無（wú）法登錄

很（hěn）顯（xiǎn）然，你沒有登（dēng）錄這（zhè）個遊戲的時候（hòu），別人替你登（dēng）錄過。

現（xiàn）象3：有時會突（tū）然發現你的鼠標不聽使喚（huàn），在（zài）你不動鼠標的時候（hòu），鼠標（biāo）也會移（yí）動，並且還會點擊有關按鈕進（jìn）行操（cāo）作

你沒動，那就是有人（rén）在（zài）動。注意，這種鼠標的移動軌跡（jì）和性（xìng）能差光電（diàn）鼠標自動漂移明顯（xiǎn）不（bú）同。你就能感覺到，這（zhè）是有人（rén）在動你的電腦（nǎo）。

現象4：正常上（shàng）網時，突然感覺很慢，硬盤燈在（zài）閃爍，就象你平（píng）時在COPY文件

這種（zhǒng）情況（kuàng）很（hěn）可能是攻擊者在嚐試COPY你的文件，在大量COPY文件時，磁盤的讀寫明顯會增加，係統也會變慢。此時，你應該毫不猶豫地拔掉網線，立即檢查你的係統（tǒng）進（jìn）程是否（fǒu）異常。

現象5：當你準備使用攝（shè）像頭時，係統提示，該（gāi）設備正在使用中

完了，攻擊者已經在盜（dào）用你（nǐ）的（de）攝像頭了，這種情況下，攝像頭的工作狀態是不可見的。

強烈建（jiàn）議（yì）你不用攝像頭時，把（bǎ）鏡頭給（gěi）蓋上，攻擊（jī）者（zhě）看到黑（hēi）乎乎（hū）的（de）影像時，自然會明白是什麽問題。

現象6：在你沒有（yǒu）使用網絡（luò）資源時，你發（fā）現（xiàn）網卡燈（dēng）在不停閃爍

如果你設定為連（lián）接後（hòu）顯示狀態，你還會發現屏幕右下角的網卡圖標在閃

正常情況下，當你少用或不用網絡資源時，網卡的閃爍會不明顯，通過網絡傳遞的數（shù）據流量也（yě）不會太高。

最後用戶還可以借助（zhù）一（yī）些軟件來觀察網絡活動情（qíng）況，以檢查（chá）係統是（shì）否被入（rù）侵。

1.注意（yì）檢查防火牆軟件（jiàn）的工作（zuò）狀（zhuàng）態

比如（rú）金山網鏢。在網絡狀態頁，會顯（xiǎn）示當前正（zhèng）在活動的（de）網絡連接（jiē），仔細（xì）查看相關連（lián）接（jiē）。如果發現自己根本（běn）沒有使用的軟件在連（lián）接（jiē）到遠程計算機，就要小心了。

2.推薦（jiàn）使（shǐ）用（yòng）tcpview，可以非常清晰的查看當前網（wǎng）絡（luò）的活（huó）動狀態

一般的木（mù）馬連接，是可以（yǐ）通過這個工（gōng）具查（chá）看（kàn）到結果的。

這裏說（shuō）一（yī）般的（de）木馬（mǎ）連接，是區（qū）別於某些（xiē）精心構造的rootkit木馬采用更高明（míng）的隱（yǐn）藏技術（shù），不易（yì）被發現的（de）情況。

3.使用金山清理專家（jiā）進行（háng）在線診斷，特別（bié）注意全麵（miàn）診（zhěn）斷的進程項（xiàng）

清理（lǐ）專家會對每一項進行安（ān）全評估，當遇到未知項時，需（xū）要特別小心。

4.清理專家百（bǎi）寶箱的（de）進程（chéng）管理器

可（kě）以查（chá）找可疑文件，幫你簡（jiǎn）單的檢查危險程序所在（zài）。