200分.找一个懂防鸡的朋友

可能的状况很多，不一定是中木马，一些常规的操作可以在telnet中操作，也许是黑客远程破解了你的登录密码，或者是你根本就没设开机密码。
那样只要你的机子开了相关的服务项就可以从任意端口入侵（所以才有某些端口，服务很危险的说法），可以执行很多的cmd下的操作，比如给你格盘，删除添加东西，终止进程，远程关机，修改服务项和注册表。这个并不是木马（因为这是系统自带的功能，总不会把windows的东东视为木马吧？），杀毒是不行的，因为根本没毒。以前我经常这样恶搞别人的机子。
还有更强的，就是通过黑客软件开启对方的3389。

也有可能确实是木马，只是他的木马可以过卡巴，360，（这可能是一个脱离了菜鸟级的黑客。他可以把木马免杀过卡巴7.0）

你先看看你的木马强不强，你把进程看一下。用360，或是其他第三方软件查看，可以显示进程所使用的文件的路径。要是不是常用的，也不是你熟悉的，基本就先终止再删除。（删除就在查看的路径删除）

现在的一些木马很强的，查看不到它的文件（函数调用被拦截了），也看不到进程（被隐藏到系统核心进程里了），扫毒也扫不出来。（当然啦，各个杀毒软件的杀伤力是不同的，卡巴理应是最好的杀毒软件了。卡巴都扫不出来，其他的也不行吧，你可以试试微点，是免费的，映像还可以）
那样的话，建议重装系统，
因为你有清理木马的功夫可以装十几个系统了。。格c盘，重装。

引：关掉23 和 3389 端口,最基本的攻击方法,就是先通过23 端口TELNET连接到你的DOS命令模式下,扫描的你帐户和密码,获得足够的权限后开启你的3389. 3389端口的作用是远程控制.
不过建议还是将系统还原一边.也许你中的木马会自动开启这些端口.
还有安全意识还是要的,什么防火墙 杀毒软件 都装上吧.（离线杀毒）

另：如果你吧3389端口开启，另外你的用户是默认没密码，即是空口令，我能轻易远程控制你的计算机，不信，你吧你IP给我试试。哈哈。。我是菜鸡而己，用点小软件，当然做这一步很容易。

还有补充点：如果您硬觉得你计算机是肉鸡，你查查你的机器的所有比较新的TXT文件，一般如果是通过系统漏洞入侵的，会有一个记录的，记录