后門木馬又稱特洛伊木馬（Trojan horse），是一種基于遠程控制的黑客工具。包括客戶端和服務端。一起來看看手工查找后門木馬的教程吧。

1、首先最需要注意的地方是系統的啟動項，可以在“運行”-輸入“msconfig命令”在打開的系統配置實用程序里的啟動列表查看，并且服務也要注意一下，如果對電腦不是太熟悉的童鞋建議使用360安全衛士的開機加速功能，來查看有無異常的可以啟動項和服務項，因為在后門木馬中99%都會注冊自己為系統服務，達到開機自啟動的目的，如果發現可疑項直接打開相應的路徑，找到程序文件，直接刪除并且禁止自啟動；

2、查看系統關鍵目錄system32和系統安裝目錄Windows下的文件，xp系統下兩者默認路徑分別是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有沒有可疑的可執行文件或dll文件，這兩個地方都是木馬最喜歡的藏身的地方了（小提示：一定要設置顯示所有的文件的文件夾哦）。

3、觀察網絡連接是否存在異常，還有“運行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程序的網絡連接，如果對電腦不是很熟悉建議大家使用360的流量監控功能更加直觀和方便，尤其注意一下遠程連接的端口，如果有類似于8000等端口就要注意了，8000是灰鴿子的默認端口，記得有一次自己就在后門木馬測試中在網絡連接中發現8000端口，當然意思不是說只要沒有8000端口的網絡連接就一定安全，因為8000端口只是灰鴿子上線的默認端口，并且端口是可以更改的。

通過以上方法，可以查找到電腦的一些可疑文件，如果確認無疑，就可以手工進行刪除了。當然還可以借助殺毒軟件的力量。如果你真的中了木馬后門，不用慌。最好最徹底的方法是重裝系統后，在安全模式下，利用最新病毒庫的殺軟進行查殺。