1、係（xì）統反應速（sù）度變慢：由於攻擊者製造web網（wǎng）頁木（mù）馬通常使用的IE瀏覽器漏洞，其手法通常是利用（yòng）構造大量數據（jù）溢出瀏覽（lǎn）器或組件的緩衝區來執行攻擊代碼（mǎ）的。因此，用戶（hù）遭受溢出類的網頁木（mù）馬的攻擊時，通常係統（tǒng）的（de）反應會變得十分緩慢（màn），CPU占用率很高（gāo），瀏覽（lǎn）器窗口沒有響應（yīng），也無（wú）法使用任務管理器強行關閉。

對於1G以上的（de）大容量內存計算機而言，感染了web網頁木馬之後通（tōng）常仍（réng）然能夠打開任務（wù）管理器。如果（guǒ）發現任（rèn）務管理器的進程中，IE瀏覽（lǎn）器的進程在（zài）90%以上，可以（yǐ）判定用戶的電腦已經感染了web網頁木馬。除了上述現象之外，感（gǎn）染了web網頁木馬的計算機硬（yìng）盤還會進行頻（pín）繁的寫操作（zuò），硬盤指示燈會長亮。

2、進程加載變（biàn）化：web網頁木馬一旦在用戶的（de）計算機中加載成功，運行時也會占用一個進程。不過，由於一些攻擊者將木馬程序偽裝成一個正常的程序，或者是將係統進程偷梁換柱，普通用戶很難發覺。