对于大家下载到的几M大，甚至几百K的程序，如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。绝对是后门无疑。

2检测本地通信。打开CMD，输入netstat -an，这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候，就要注意了！建议在关闭QQ和IE这些程序后查看本地通信。这样防止建立过多通信，影响检测。

3查看启动项目。开始-运行`输入：Msconfig.exe，打开启动项目管理，查看开机启动项目。正常的计算机启动项目只需要3个。分别为：IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。如果你发现在系统目录多出了启动项目，就要留心了！