大概只给个思路  不一定是这样子的
1.察看开放端口、运行服务  分析入侵者是通过那种手段进入
2.检查系统用户 是否有异常（如禁止的GUEST开启了，新加了某个陌生用户而具有ADMIN权限
3.察看系统日志 特别是应用程序事件
4.注册表启动项
5.一个扫描工具 随便 用X-SCAN也行  扫自己看看有什么漏洞

看端口　　在ＣＭＤ下　　netstat　-an  察看所有开放端口（论坛有一个这个命令的贴　很老了　自己找 外加一个程序　Fport  
官方地址：http://www.foundstone.com/knowledge/zips/fport.zip
启动项　没有异常　不一定没有木马
高明的木马早就不在ＲＵＮ现身了　　
建议下载　木马扫描程序（木马克星之类的
把ＲＵＮＤＬＬ３２给结束掉　防止一些ＤＬＬ木马

不清楚~
可以在组册略里做点小技巧
GPEDIT。MSC----计算机配置-WINDOWS设置--本地策略-用户权限指派
N多设置  可根据情况设置
最主要的是“拒绝从网络访问这台计算机”一定要设置