由于web網(wǎng)頁(yè)木馬有偽裝性很強(qiáng)，而且殺毒軟件對(duì)于一些web網(wǎng)頁(yè)木馬沒(méi)有查殺能力，這種情況下，我們可以根據(jù)電腦工作時(shí)的表現(xiàn)識(shí)別web網(wǎng)頁(yè)木馬。通常，感染了web網(wǎng)頁(yè)木馬的電腦，有以下幾種癥狀： fH@cC`  
<.#jp([W>  
1.系統(tǒng)反應(yīng)速度變慢：由于攻擊者制造web網(wǎng)頁(yè)木馬通常使用的IE瀏覽器漏洞，其手法通常是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來(lái)執(zhí)行攻擊代碼的。因此，用戶(hù)遭受溢出類(lèi)的網(wǎng)頁(yè)木馬的攻擊時(shí)，通常系統(tǒng)的反應(yīng)會(huì)變得十分緩慢，CPU占用率很高，瀏覽器窗口沒(méi)有響應(yīng)，也無(wú)法使用任務(wù)管理器強(qiáng)行關(guān)閉。 2n+ud ?|l  
3:O|p[2)L  
對(duì)于1G以上的大容量?jī)?nèi)存計(jì)算機(jī)而言，感染了web網(wǎng)頁(yè)木馬之后通常仍然能夠打開(kāi)任務(wù)管理器。如果發(fā)現(xiàn)任務(wù)管理器的進(jìn)程中，IE瀏覽器的進(jìn)程在90%以上，可以判定用戶(hù)的電腦已經(jīng)感染了web網(wǎng)頁(yè)木馬。除了上述現(xiàn)象之外，感染了web網(wǎng)頁(yè)木馬的計(jì)算機(jī)硬盤(pán)還會(huì)進(jìn)行頻繁的寫(xiě)操作，硬盤(pán)指示燈會(huì)長(zhǎng)亮。 6oa>\PDy   
1Ys)b[:  
2.進(jìn)程加載變化：web網(wǎng)頁(yè)木馬一旦在用戶(hù)的計(jì)算機(jī)中加載成功，運(yùn)行時(shí)也會(huì)占用一個(gè)進(jìn)程。不過(guò)，由于一些攻擊者將木馬程序偽裝成一個(gè)正常的程序，或者是將系統(tǒng)進(jìn)程偷梁換柱，普通用戶(hù)很難發(fā)覺(jué)。