来源:华夏黑客联盟

第一：电脑刚开机连接网络的情况下，可以使用netstat -an命令判断系统安全。
一般情况下，刚开机应该不会有外部IP连接你电脑的；
开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an
netstat命令是一个观察网络连接状态的实用工具。
可能系统有一些程序会在刚开机的情况下与外部IP建立连接，比如：
系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等，当然这些也可以由你自己设置的，也可以通过防火墙限制这些程序是否访问网络，是否开机自动启动等。
如果刚开机的情况下，
开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an
发现有外部IP连接你的电脑，除了正常的连接外，如果还有来历不明的IP，那你就要小心了；
您可以上www.ip138.com这个网站查询一下对方IP，看一下对方IP是哪里的，从而判断系统安全。

第二：可以通过系统进程判断系统安全，除了系统正常进程外，如果发现来历不明的进程，可以把这个进程名字去百度查一下资料，看这个进程是否是病毒木马。
（要学会利用百度等搜索引擎，百度就是你最好的老师。）

第三：系统服务
开始菜单——运行——输入msconfig
如图一：


隐藏所有 Microsoft 服务　打勾，如图二：



隐藏所有 Microsoft 服务　打勾，除了系统正常服务外，如果还有其它来历不明的服务你也要小心了，如果你不懂这个服务，你也可以把这个服务名字去百度查一下资料，看这个服务是否是病毒木马。
（要学会利用百度等搜索引擎，百度就是你最好的老师。）

第四：查看启动对像
开始菜单——运行——输入msconfig，当然也可以利用360等工具查看。


如果发现来历不明的启动项目，你也要注意了，你也可以把这个启动项目名字去百度查一下资料，看这个启动项目是否是病毒木马。
（要学会利用百度等搜索引擎，百度就是你最好的老师。）

第五：查看系统是否有隐藏帐号
“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\这里查看一下你系统的用户，看有没有隐藏的帐号，前提是你需要有这个注册项的权限！