现在很多木马可以伪装成服务的形式运行，让人难以识别。不论是文件名，还是服务名称或者是该服务的描述，都非常具有迷惑性，对不熟悉Windows服务的一般用户来说，像这样的服务，岂敢禁用或删除。

在Windows的“服务”窗口中绝大多数服务项目都是Windows自带的，而且这些服务项目都已得到了微软的认证。现在，大部分木马都是通过一个自动启动的服务加载的，但这些服务项目大都没有得到微软的认证。

所以这里，给大家推荐一个工具——Autoruns，该工具能够扫描出系统中所有没有得到微软认证的服务，如上图所示，误安装在自己系统中的灰鸽子豁然在目。