根据电脑表现识别Web网页木马
    由于Web网页木马有非常强的隐蔽性，而且杀毒软件对于一些Web网页木马没有查杀能力，这种情况下，我们可以根据电脑工作时的表现识别Web网页木马。通常，感染了Web网页木马的电脑，有以下几种现象：

    1、系统反应速度变慢：由于攻击者制造Web网页木马通常使用的IE浏览器漏洞，其手法通常是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的。因此，用户遭受溢出类的网页木马的攻击时，通常系统的反应会变得十分缓慢，CPU占用率很高，浏览器窗口没有响应，也无法使用任务管理器强行关闭。

    对于1G以上的大容量内存计算机而言，感染了Web网页木马之后通常仍然能够打开任务管理器。如果发现任务管理器的进程中，IE浏览器的进程在90％以上，可以判定用户的电脑已经感染了Web网页木马。除了上述现象之外，感染了Web网页木马的计算机硬盘还会进行频繁的写操作，硬盘指示灯会长亮。

    2、进程加载变化：Web网页木马一旦在用户的计算机中加载成功，运行时也会占用一个进程。不过，由于一些攻击者将木马程序伪装成一个正常的程序，或者是将系统进程偷梁换柱，普通用户很难发觉。其实，只要使用“瑞星卡卡上网安全助手”这样的第三方软件，可以轻松查看每个进程加载的程序，如果发现有可疑程序，则证明用户的计算机感染了Web网页木马。图二

系统进程详细列表

    3、浏览器长时间无法打开一个网页：如果用户访问了插入木马下载站点的Web页面，浏览器会自动在后台下载木马程序，对于网络速度比较慢的用户，浏览器的表现则是长时间无法打开一个网页。仔细观察浏览器左下角的状态栏，如果发现下面显示的链接与当前访问的网站链接不符，则证明计算机已经感染了Web网页木马。

    4、安全警报：目前，一些功能比较先进的杀毒软件可以查杀Web网页木马，在访问一些被植入木马下载代码的Web页面时，杀毒软件会报警。另外，使用Google搜索查找资料时，如果Google对于植入恶意代码的Web页面也会有安全警报，用户需要格外注意。

    Web网页木马变化多端，而且善于隐蔽。不可否认，一些功能先进的杀毒软件可以查杀Web网页木马，但对于Web网页木马的识别，更多的依赖于用户的警惕和谨慎，以及防范。