首先确保当前正在捂执涡扔使用的是一个比较干净的Windows系统,然后打开记事本程序输入以下代码:
@echo off
dir /a /s /o:n *.髫潋啜缅exe >old.txt
dir /a /s /o:n *.dll >>old.txt
del safe.bat
将以上内容保存为safe.bat批处理文件,放到恶意软件最容易光顾的系统文件夹“WindowsSystem32”或者“WinntSystem32”下。双击执行后将为系统文件夹下现有的所有exe和dll文件建立一个档案,保存在old.txt中。
其中第2行中的“>”为重定向命令,用来将dir命令所显示的内容写入到old.txt中。第3行中的“>>”则是重定向追加命令,与“>”功能相似,但是它不会像“>”那样清除前面的内容。最后一行删除批处理文件本身,免得在系统中留下垃圾。
再新建一个文件,输入以下代码:
@echo off
dir /a /s /o:n *.exe >new.txt
dir /a /s /o:n *.dll >>new.txt
fc old.txt new.txt >>diff.txt
notepad diff.txt
将以上内容保存为check.bat批处理文件。
每次只要双击执行check.bat,就可以查看到系统中都增加和丢失了哪些exe、dll文件,一旦发现可疑软件进驻,就可以在网络上搜查它的来源并查找解决之道了。
