用fc命令辅助查杀DLL木马

在Windows 2000/XP系统中,system32目录是木马隐藏的常用地方,查找起来非常困难,DLL木马尤其如此.针对这一点,用户可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录.具体的方法如下:

打开"命令提示符"窗口,在命令提示符中进入system32目录下.接着在提示符后输入"dir *.exe>exeback.txt& dir *.dll>dllback.txt". 回车.这样所有的EXE和DLL文件的名称都分别被记录到exeback.txt和dllback.txt中.

日后如果发现系统运行异常,使有杀毒软件又查不出问题时,就需要考虑一下系统中是否已经潜入DLL木马程序了.这时再次在提示符后输入"dir *.exe>exeback1.txt& dir *.dll>dllback1.txt",回车,将当前system32目录下所有的EXE和DLL文件的名称都分别记录到exeback1.txt和dllback1.txt中.

然后在提示符后输入"fc exeback.txt exeback1.txt>diff.txt& fc dllback.txt dllback1.txt>diff.txt",回车,利用fc命令比较前后两次所保存的文件,并将结果输入到diff.txt中.通过对这个文件进行查看,找到多出来的DLL和EXE文件,再能过查看创建时间、版本、是否经过压缩等，就能够比较容易地判断出是不是已经中了DLL木马了。接下来重新启动系统，进入安全模式，逐一删除这些木马程序即可。