计算机与外部网络通信要建立tcp ip 连接,而且通信在不同端口上(0-65535),。中了木马肯定会与外部通信,可以查看网络连接状态找到木马进程id

    —netstat -ano |find “ESTABLISHED” 查看网络连接状态
    — tasklist /svc |find “PID” 查看具体进程
    — taskkill /PID pid值 /T 关闭进程
    可疑端口 比如4444