当玩家向网管反应网吧机器运行的很慢，有很多程序都打不开等等故障问题，这时网管就要考虑是否是病毒问题，检查网吧系统中毒是查杀病毒的第一步。作为网吧热点，检查网吧系统是否中毒，从以下几个方面展开工作：
　　1，检查开放端口
　　远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstatna，可以清楚地看到系统打开的端口和连接。
　　2，检查系统进程
　　大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。
　　3，检查注册表、ini文件和服务
　　木马可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，这些改变如果不仔细观察是很难被发现。
　　很多网管都判别不出来，当网吧机器出现类似的情况的时候，不知道是不是中毒了。那么小编分享的方法，希望对你们有帮助，也好做下一步的网吧查杀的工作。