【IT168 专稿】不用杀毒软件，我们是否能够清除网络病毒呢？事实上，Windows 2000或Windows XP工作站系统中自带有一种Ntbackup命令，通过该命令并结合系统内置的“任务计划”功能，我们可以对病毒或木马的藏身之地——系统的system32文件夹，进行全面及时监控，以便准确发现和“剿杀”网络病毒。现在，本文就通过使用Ntbackup命令，来及时备份系统system32文件夹的方法，来手工寻找和“剿杀”隐藏在工作站系统中的网络病毒！

    巧用备份功能，创建脚本文件

    为了及时发现系统在开机或关机前后的状态变化，我们必须先用Windows 2000或Windows XP工作站系统中自带的“备份”功能，来创建合适的具有自动备份功能的脚本程序，以便让系统在开机或关机之前自动执行一次备份脚本程序，日后我们只要通过对比前后之间的备份文件，就能轻松找出隐藏在工作站系统中的病毒或木马文件。

    在创建备份脚本程序之前，我们需要先在工作站系统运行正常的前提下，对系统的状态数据和system32文件夹内容进行一次正常备份操作。在进行这项备份操作时，我们可以按照如下步骤来进行：

    首先依次单击“开始”/“程序”/“附件”/“系统工具”/“备份”命令，打开系统的备份或还原向导窗口，依次选中其中的“总是以向导模式启动”、“备份文件和设置”、“让我选择要备份的内容”等选项，进入到如图1所示的向导设置界面；

    在该设置界面左侧显示区域，选中保存系统状态信息的“System State”选项，再单击“下一步”按钮，在其后界面中将备份文件的名称设置为“E:\aaa.bkf”，同时将备份的类型设置为“正常”，最后单击“完成”按钮，这样一来工作站系统就能自动把系统状态信息备份到“E:\aaa.bkf”文件中了。按照相同的操作方法，我们再把system32文件夹中的内容备份到“E:\bbb.bkf”文件中。

    接着我们需要创建脚本程序，来让系统在每次关系时能够自动对system32文件夹中的内容进行一次每日备份操作和增量备份操作，以便及时记录和捕捉病毒或木马文件是否“溜”到system32文件夹中了。在创建这样的脚本程序时，我们可以先打开系统的记事本编辑程序，并在文件编辑窗口中输入如下代码：

@echo off
@ntbackup.exe backup X:\Windows\System32 /a /rs:no /r:no /v:no /hc:off /l:s /m daily /f "E:\bbb.bkf"

    其中“X”为Windows系统实际所在的磁盘分区符号，一般为“C”盘分区，在确认上面的代码输入无误后，依次单击文件编辑窗口中的“文件”/“保存”命令，在随后弹出的文件保存对话框中，将上面的代码保存成扩展名为bat的“F:\dailyback.bat”文件，执行该批处理文件时，工作站系统就会在关机的时刻自动对system32文件夹中的内容进行一次每日备份操作，并将备份的结果信息附加到“E:\bbb.bkf”文件中。

图1

    之后，重新创建一个文本文件，并在文件编辑窗口中输入如下命令代码：
@echo off
@ntbackup.exe backup X:\Windows\System32 /a /rs:no /r:no /v:no /hc:off /l:s /m Incremental /f "E:\bbb.bkf"
在确认上面的代码输入无误后，依次单击文件编辑窗口中的“文件”/“保存”命令，在随后弹出的文件保存对话框中，将上面的代码保存成扩展名为bat的“F:\increback.bat”文件，执行该批处理文件时，工作站系统就会在关机的时刻自动对system32文件夹中的内容进行一次增量备份操作，并将备份的结果信息附加到“E:\bbb.bkf”文件中。