1、系統反應速度變慢：由于攻擊者制造web網頁木馬通常使用的IE瀏覽器漏洞，其手法通常是利用構造大量數據溢出瀏覽器或組件的緩沖區來執行攻擊代碼的。因此，用戶遭受溢出類的網頁木馬的攻擊時，通常系統的反應會變得十分緩慢，CPU占用率很高，瀏覽器窗口沒有響應，也無法使用任務管理器強行關閉。

對于1G以上的大容量內存計算機而言，感染了web網頁木馬之后通常仍然能夠打開任務管理器。如果發現任務管理器的進程中，IE瀏覽器的進程在90%以上，可以判定用戶的電腦已經感染了web網頁木馬。除了上述現象之外，感染了web網頁木馬的計算機硬盤還會進行頻繁的寫操作，硬盤指示燈會長亮。

2、進程加載變化：web網頁木馬一旦在用戶的計算機中加載成功，運行時也會占用一個進程。不過，由于一些攻擊者將木馬程序偽裝成一個正常的程序，或者是將系統進程偷梁換柱，普通用戶很難發覺。