利用命令提示符查杀木马
在windows2000/xp系统中,system32目录是木马经常隐藏的地方,查找起来不是那么的容易,像dll exe之类的木马就更不要说了。所以在系统发现异常后 杀软没有办法办法查出什么问题的时候(杀软都是事后诸葛亮),我们就只好手动杀毒了,那么我们一定会在system32下面查找木马,病毒那些 如果熟练的 可以用时间修改来帮助手动杀毒,不过这里有个可以ms像暗凶门诊那样的方法,帮助我们查杀木马,或许大家看完了这个 就明白暗凶门诊是怎么回事了?虽然不完全。呵呵 暗凶不会说我盗版吧? ^_^首先,
[size=5]在你系统还没有什么异常的时候[/size] ,先对system32下的exe和dll做个记录。
下面我们要利用到xp的命令提示符
打开命令提示符 这个知道吧 在开始 运行 输入 cmd 回车
在窗口中 输入 cd c:\windows\system32 回车 先讲这个指向system32文件夹里面先
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_0332f838c50b874.jpg[/img]
接着输入 dir *.exe/od>exe1.txt 回车 这里加上个/od是参数 按照时间排序 方便查看
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_a216d2266bac772.jpg[/img]
你就到你的系统盘的windows system32 文件夹下面看到一个记事本 exe1.txt的 看到不??? 这个就是你原来系统安全时的system32 下的exe文件 同样 在窗口中输入 dir *.dll/od>dll1.txt 可以得到你系统刚安装时的dll文件。
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_78378ad6b8b46fd.jpg[/img]
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_5dc8803ed7460d5.jpg[/img]
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_f8bde7c1873e9e9.jpg[/img]
好了 现在如果你的机子有问题了 你同样操作前面的步骤 不过那个 有点不一样的就是 dir *.exe/od>exe1.txt改为 dir *.exe/od>exe2.txt
dir *.dll/od>dll1.txt 改为dir *.dll/od>dll2.txt
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_a035e70d87fa295.jpg[/img]
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_76356bbf5311aca.jpg[/img]
现在你可以比较两个有什么不同了 生成的dll或者是exe看看
不过我们可以再用到一个命令 fc来直接让系统帮我们分别出来
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_0d793fc16ffc961.jpg[/img]
同样 在用命令指到system32下后
输入 fc exe1.txt exe2.txt>11.txt 回车 系统就给你区分两个记事本的不同了 生成在11txt中 同样是在sysytem32下
同理 再来输入 fc dll1.txt dll2.txt>22.txt 回车
[img]http://bbs.cfanclub.net/attachment/Mon_0708/3_203_be5f20c15c148ce.jpg[/img]
好了 现在你可以知道有那些可疑的文件生成了吧
接下来 就找到了哪些可疑的dll或者是exe 就看看进程是不是有可疑 或者是百度下 再按照路径删除吧
页:
[1]