一种简单又有效的查病毒木马方法

真诚走天涯

下面介绍一种十分简单有效的手工检查系统是否有木马病毒方法：


点击＂开始＂-----选择＂运行＂，输入CMD.EXE进入命令提示符


假设你的系统在C盘，输入以下命令：
CD\
DIR/S/AH    *.EXE
DIR/S/AH    *.DLL
DIR/S/AH    *.SYS

第一条的CD\表示进入C盘根目录，后面的每条命令都要按回车键，表示分别查询整个C盘下的所有隐藏的EXE文件、DLL文件、SYS文件，只要发现有这些隐藏的文件，而且所处的位置和文件名有异常，100%有问题。
比如我的系统，一般是一个上述扩展名的隐藏文件找不到的，找到了，99.99%是病毒或木马。一个EXE文件是不是你自己亲自隐藏的，你自己应该知道的。


以上只是查毒的一种方法，但偶认为还非常有效。我测试过很多病毒或木马，这招牛得很！
马上试一下吧！只需几秒钟时间
　原文链接：http://www.killdu.cn/jiqiao/2402.html

fdsafdsa

非常感谢楼主分享这个经验.这个命令 /s /ah 是什么意思呢

palmerlee

试试。

1e3e

学习了呀

peter1123

感谢楼主分享..期待原创 嘿嘿

[ 本帖最后由 peter1123 于 2009-4-18 14:02 编辑 ]

大少爷

显示目录中的文件和子目录列表。

DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N]
  [/O[[:]sortorder]] [/P] [/Q] [/S] [/T[[:]timefield]] [/W] [/X] [/4]

  [drive:][path][filename]
              指定要列出的驱动器、目录和/或文件。

  /A          显示具有指定属性的文件。
  attributes   D  目录                R  只读文件
               H  隐藏文件            A  准备存档的文件
               S  系统文件            -  表示“否”的前缀
  /B          使用空格式(没有标题信息或摘要)。
  /C          在文件大小中显示千位数分隔符。这是默认值。用 /-C 来
              停用分隔符显示。
  /D          跟宽式相同，但文件是按栏分类列出的。
  /L          用小写。
  /N          新的长列表格式，其中文件名在最右边。
  /O          用分类顺序列出文件。
  sortorder    N  按名称(字母顺序)     S  按大小(从小到大)
               E  按扩展名(字母顺序)   D  按日期/时间(从先到后)
               G  组目录优先           -  颠倒顺序的前缀
  /P          在每个信息屏幕后暂停。
  /Q          显示文件所有者。
/S          显示指定目录和所有子目录中的文件。
  /T          控制显示或用来分类的时间字符域。
  timefield   C  创建时间
              A  上次访问时间
              W  上次写入的时间
  /W          用宽列表格式。
  /X          显示为非 8dot3 文件名产生的短名称。格式是 /N 的格式，
              短名称插在长名称前面。如果没有短名称，在其位置则
              显示空白。
  /4          用四位数字显示年

可以在 DIRCMD 环境变量中预先设定开关。通过添加前缀 - (破折号)
来替代预先设定的开关。例如，/-W。

zhaiyutao1

有点复杂，接受不了，试了一下果然机器里有病毒！还是谢谢楼主

solag

谢谢分享 学习

backway

感觉直接用系统的搜索功能，比如搜%windir%下的exe文件，只要搜C:\windows（选不包括子文件夹）下的exe，写成*.exe比这还直观方便，还可以按时间排序，直接删除等。。

87566593

学习。。。。。。。。。