在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 看看网吧玩家的网游账号是如何被盗的

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：网管怀疑网吧机器被种植木马怎么检查

　　当网吧上网玩家向网管反应机器的运行速度忽然变慢等其他问题，怀疑是网吧机器被种植木马，杀毒的工作也是很麻烦的。作为网吧热点，首先要检查网吧机器被种植木马的可能，具体的方法如下。
　　1，检查恶意的攻击者账户任意地控制你的计算机
　　首先在命令行下输入netuser，查看计算机上有些什么用户，然后再使用“netuser+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是。
　　如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“netuser用户名/del”来删掉这个用户。
　　2，检测网络连接
　　具体的命令格式是：netstat-an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。
　　3，禁用不明服务
　　可以通过“netstart”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“netstart”来查看服务，再用“netstopserver”来禁止服务。
　　有些病毒是用杀毒软件无法查杀的，而且有些病毒是有穿透还原能力的，一般的方法不能达到检查的目的。以上的检查网吧机器被种植木马的方法希望对你们有帮助。