本文所要阐述的是笔记本中“特洛伊木马”清除的实际操作图组，最近有一次调试网络时用一笔记本，发现好像有木马“侵入”，笔记本是公用的，操作系统是WIN XP，安装完系统后还未安装防火墙、杀毒一类的软件，中木马的可能性非常大，下面把抓木马的经过写出来。

为了文章的可读性，先把过程写下来，***附上本文所用软件的下载地及使用说明。

最近有一次调试网络时用一台笔记本，发现好像有木马，笔记本是公用的，操作系统是WIN XP，安装完系统后还未安装防火墙、杀毒一类的软件，中木马的可能性非常大，下面把抓木马的经过写出来，为了文章的可读性，先把过程写下来，***附上本文所用软件的下载地及使用说明。

1、调试网络需要看连接，习惯地打开TCPView，看到如图1红框所示，有两个进程explorer.exe和rundll32.exe非常可疑，很多木马的进程都是这样的。

安全中国视频中心精选

等级考试一级OFFICE视频教程 Visual Foxpro多媒体教程网页设计与制作多媒体教程

FIF小组的 Photoshop7 视频教程FIF　常用软件视频教程FIF Fireworks视频教程

PowerPoint视频菜鸟必学系列视频教程金鹰 CorelDraw 系统视频教程

金鹰工作室 word2003 教程金鹰Fireworks视频教程国内100强黑客网站统计

图1

2、如图2在命令窗口用tasklist /svc命令显示进程对应的服务，发现explorer.exe和rundll32.exe都不是系统服务。难道是木马?接着往下查。

图2

3、先查rundll32，打开procexp.exe进程管理软件，点击rundll32进程，出现图3界面。看到图中红圈的数字吗?3721!看来是3721的插件，验证一下，打开IE中：工具->Internet->选项->常规->设置->查看对象， 出现图4界面，果然有3721的插件。看来rundll32不是木马进程了，我记得百度伴侣也是用的这个进程。

图3

图4

以上的相关内容就是对笔记本中“特洛伊木马”清除的实际操作图组的介绍，望你能有所收获。

【编辑推荐】

1. 不要低估病毒、蠕虫和特洛伊木马的威胁
2. 黑客知识:详细讲解特洛伊木马
3. 恶意软件的未来：特洛伊木马！
4. 新特洛伊木马自带反病毒软件除异己
5. sina邮箱网页特洛依木马的实现原理