（1)检查系统组及用户有没有异常：我的电脑——右键管理——本地用户和组——组检查administrators组内是否存在除开管理员用户账号（默认administrator）以外的其他用户账号。检查users组内是否存在非系统默认账号或管理员指定账号。检查是否存在未做注释或名称异常的用户。如果发现有异常，马上删除这些异常用户

      (2)浏览器设置被修改：由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说明系统中可能感染了流氓软件。

      (3)自动打开网站： 与自动弹出广告类似,有些流氓软件更猖狂,会自动启动浏览器并打开一些网站,如果你遇到了这种情况也说明系统有招流氓软件的迹象了。

      (4) 系统运行速度越来越慢：安装了病毒防火墙，系统中最近也并没安装什么软件，但是系统的运行速度一天比一天慢，而杀毒软件也没有进行病毒警告，这种情况下，十之八九中了流氓软件的招

      (5)检查系统中的core文件：通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说它并不能100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find/-name core –exec ls –l ; 依据core所在的目录、查询core文件来判断是否有入侵行为。

      (6) 检查系统文件完整性：检查文件的完整性有多种方法，通常我们通过输入ls–l文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm–V`rpm –qf文件名`来查询，查询的结果是否正常来判断文件是否完整

      (7)利用系统检测，用系统的任务管理器：当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影：按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用

   手工的入侵检测行为对于系统安全来说只是治标而不治本，多半还是依靠管理员的技巧和经验来增强系统的安全性，没有，也不可能形成真正的安全体系，虽然好过没有，可以检测和追踪到某些入侵行为，但如果碰上同样精通系统的入侵者就很难抓住踪迹了。所以上海网站建设提醒大家千万要注意哦！

     本文由上海艺觉网络科技有限公司（http://www.zwzsh.net/）原创编辑转载请注明