善用net start，寻找木马服务

    在操作计算机系统的过程中，我们有时会遇到这样一则奇怪现象，那就是计算机系统一直运行很正常，可是在某一时刻系统运行速度突然变得奇慢无比，或者在我们没有对计算机系统进行任何操作的情况下，计算机的硬盘信号灯却在不停地闪动，在这种情形下，我们无论对系统怎样设置或优化，甚至使用杀毒软件查杀病毒也找不出任何故障。如果真是这样的话，那此时此刻我们的计算机系统多半正受到木马程序的攻击，这种木马程序在入侵到本地计算机系统中后，一般会自动启用系统中的某个特殊服务，比方说启用系统中的IIS服务等，如此一来即使我们使用杀毒软件也无法发现任何意外情况。

图2

    不过遇到上述不正常的情况时，我们可以尝试使用Windows系统自带的net start命令，来检查一下当前时刻计算机系统中是否开启了什么陌生的系统服务，一旦发现有陌生的系统服务或者不是自己手工开启的系统服务时，那么我们就有必要对该来历不明的系统服务进行禁止运行了。在检查系统当前运行了哪些服务时，我们只要按照前面的操作步骤将系统工作状态切换到MS-DOS命令行模式，并在DOS命令行中输入字符串命令“net start”，单击回车键后，我们就能从图2所示的结果界面中看到系统当前运行的所有系统服务了。一旦看到某个服务来历不明时，我们可以在DOS命令行中执行字符串命令“net stop xxx”（其中“xxx”为具体的某个服务名称），这样就能及时地将木马程序开启的服务停止运行了。