自制检测恶意文件程序

═━灆涩━═

在这个网络时代，人们深受病毒之苦，相信用笔者的这套“自制检测恶意文件程序”的高招一定能得到不少人的赞赏。
　　首先确保当前正在使用的是一个比较干净的Windows系统，然后打开
记事本程序输入以下代码：
　　@echo Off
　　dir r/a /s /o：n *.exe>old.txt
　　dir r/a /s /o：n *.dll>>old.txt
　　del safe.bat
　　将以上内容保存为safe.bat批处理文件，放到恶意软件最容易光顾的系统文件夹“\Windows\System32”或者“Winnt\System32”下。双击执行后将为系统文件夹下现有的所有EXE和DLL文件建立一个档案，保存在old.txt中。其中第2行中的“>”为重定向命令，用来将DIR命令所显示的内容写入到old.txt中。第3行中的“>>”则是重定向追加命令，与“>”功能相似，但是它不会像“>”那样清除前面的内容。最后一行删除批处理文件本身，免得在系统中留下垃圾。
　　再新建一个文件，输入以下代码：
　　@echo Off
　　dir /a /s /o：n *.exe>new.txt
　　dir /a /s /o：n *.dll>>new.txt
　　fc old.txt new.txt>>diff.txt
　　notepad diff.txt
　　将以上内容保存为check.bat批处理文件。每次只要双击执行check.bat，就可以查看到系统中都增加和丢失了哪些EXE、DLL文件，一旦发现可疑软件进驻，就可以在网络上搜查它的来源并查找解决之道了。