大家都知道在Windows系统盘下的System32是系统文件存放的地方，里面的文件非常多，正常的系统文件就有1700多个，

该目录也是木马和病毒喜欢藏匿的灾区，因为在该文件夹中隐藏文件很方便，不容易被发现。

下面告诉大家利用DOS命令来对System32文件夹中的文件更新做比较来发现藏匿的木马和病毒文件。

第1步 在命令提示符中，进入到C:WINDOWSsystem32>中，在该目录下对所有EXE和DLL文件作一次记录。然后在命令行中输入命令：dir *.exe>exebackup.txt&dir *.dll>dllbackup.txt回车。如图1所示再利用同样的方法将System32目录下的EXE和DLL文件再记录一次到
exebackup1.txt和dllbackup.txt中。

  p>

第2步 在命令提示符中输入：fc exebackup.txt exebackup.txt>different.txt&fc dllbackup.txt dllbackup1.txt>different.txt

(利用fc命令比较前后两次记录的EXE和DLL文件，并将结果输入到different.txt中，这样我们就能发现一些多出来的EXE和DLL文件了)，如图2所示。

/*华师傅 内容页 底部 728*90*/ var cpro_id = "u463803";0.preview.jpg" class="image image-preview" width="640" height="189" />

第3步 查看创建时间、版本、是否经过压缩等就能够比较容易地判断出系统是不是被种植了DLL木马，如图3所示。

注意：
许多DLL木马的加载都是实时的。因此将全部的EXE和DLL文件分别记录下来，有利于下一步的比较。
建议喜欢手动灭马的用户每隔一周记录一次EXE和DLL文件，方便以后的查杀。