善用net stat，寻找木马连接

    当我们发现自己的计算机系统突然运行不正常时，那很有可能是计算机系统被感染了网络病毒，或者计算机系统被黑客植入了木马程序，在排除了病毒程序作祟后，我们肯定会怀疑系统突然运行不正常的现象是由木马引起的。在手头没有专业的木马检测程序的情况下，我们可以借助Windows系统自带的net stat命令，来确认一下系统是否真的遭受到木马程序的非法连接。在检测计算机系统是否存在非法连接时，我们可以按照如下步骤来进行：

    首先用鼠标逐一单击本地计算机系统桌面中的“开始”/“运行”命令，从弹出的系统运行对话框中输入字符串命令“cmd”，单击回车键后，将系统工作状态切换到MS-DOS命令行模式；

    其次在DOS命令行中，输入字符串命令“net stat -an”，单击回车键后，我们就能从其后的结果界面中看到所有和本地计算机系统创建连接的对方主机的IP地址，具体包含的连接信息有本地连接地址、远程主机地址、当前端口工作状态、当前连接方式等，通过这些信息我们往往很容易就能识别出哪个连接属于非法连接了。