1、系統(tǒng)反應速度變慢：由于攻擊者制造web網(wǎng)頁木馬通常使用的IE瀏覽器漏洞，其手法通常是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來執(zhí)行攻擊代碼的。因此，用戶遭受溢出類的網(wǎng)頁木馬的攻擊時，通常系統(tǒng)的反應會變得十分緩慢，CPU占用率很高，瀏覽器窗口沒有響應，也無法使用任務管理器強行關閉。

對于1G以上的大容量內(nèi)存計算機而言，感染了web網(wǎng)頁木馬之后通常仍然能夠打開任務管理器。如果發(fā)現(xiàn)任務管理器的進程中，IE瀏覽器的進程在90%以上，可以判定用戶的電腦已經(jīng)感染了web網(wǎng)頁木馬。除了上述現(xiàn)象之外，感染了web網(wǎng)頁木馬的計算機硬盤還會進行頻繁的寫操作，硬盤指示燈會長亮。

2、進程加載變化：web網(wǎng)頁木馬一旦在用戶的計算機中加載成功，運行時也會占用一個進程。不過，由于一些攻擊者將木馬程序偽裝成一個正常的程序，或者是將系統(tǒng)進程偷梁換柱，普通用戶很難發(fā)覺。