4日晚上，打开任务管理器的时候发现CPU使用一直在80%，是 wup.exe 占用的，同时还占用了2G内存，低优先级运行，用户名 SYSTEM，很不正常，于是开始排查。 发现这玩意是上午十点左右中的，仔细回想那时段并无敏感操作，也没有程序要权限，大概是通过某些漏洞传播的罢。 具体行为 程序列表里多了个 CloudNet，且难以卸载在C盘创建了 wup 文件夹和伪装的 rss 文件夹（都是隐藏

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的办法。只要把Form的Visible属性设为False，ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端，“木马”会在每次用户启动时自动装载。W

作者：55vn. 由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。 　　“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把form的visible属性设为false、showintask

马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。 　　一、通过"开始/程序/启动" 　　隐蔽性：★★ 　　应用程度：较低 　　这也是一种很常见的方式，很多正常的程序都用它，

电脑不知何故，运行起来特慢，程序根本无法运行。身为网管的我飞身拍马赶到，首先查看Windows任务管理器，马上发现了原因:进程“KERNEL32.EXE”居然占用了CPU的90%以上资源!怀疑是木马或病毒在作怪。如何来确定它一定是木马病毒，并知道它打开了电脑哪个端口呢? 　　查找原因 　　我们从如图1所示的进程图可以看到进程项“KERNEL32.EXE”的PID(进程标识符)是888，因为每个