计算机与外部网络通信要建立tcp ip 连接,而且通信在不同端口上(0-65535),。中了木马肯定会与外部通信,可以查看网络连接状态找到木马进程id —netstat -ano |find “ESTABLISHED” 查看网络连接状态— tasklist /svc |find “PID” 查看具体进程— taskkill /PID pid值 /T 关闭进程 可疑端口 比如4444