【IT168 专稿】不用杀毒软件,我们是否能够清除网络病毒呢?事实上,Windows 2000或Windows XP工作站系统中自带有一种Ntbackup命令,通过该命令并结合系统内置的“任务计划”功能,我们可以对病毒或木马的藏身之地——系统的system32文件夹,进行全面及时监控,以便准确发现和“剿杀”网络病毒。现在,本文就通过使用Ntbackup命令,来及时备份系统system32文件夹的方法,来手工寻找和“剿杀”隐藏在工作站系统中的网络病毒!
巧用备份功能,创建脚本文件
为了及时发现系统在开机或关机前后的状态变化,我们必须先用Windows 2000或Windows XP工作站系统中自带的“备份”功能,来创建合适的具有自动备份功能的脚本程序,以便让系统在开机或关机之前自动执行一次备份脚本程序,日后我们只要通过对比前后之间的备份文件,就能轻松找出隐藏在工作站系统中的病毒或木马文件。
在创建备份脚本程序之前,我们需要先在工作站系统运行正常的前提下,对系统的状态数据和system32文件夹内容进行一次正常备份操作。在进行这项备份操作时,我们可以按照如下步骤来进行:
首先依次单击“开始”/“程序”/“附件”/“系统工具”/“备份”命令,打开系统的备份或还原向导窗口,依次选中其中的“总是以向导模式启动”、“备份文件和设置”、“让我选择要备份的内容”等选项,进入到如图1所示的向导设置界面;
在该设置界面左侧显示区域,选中保存系统状态信息的“System State”选项,再单击“下一步”按钮,在其后界面中将备份文件的名称设置为“E:\aaa.bkf”,同时将备份的类型设置为“正常”,最后单击“完成”按钮,这样一来工作站系统就能自动把系统状态信息备份到“E:\aaa.bkf”文件中了。按照相同的操作方法,我们再把system32文件夹中的内容备份到“E:\bbb.bkf”文件中。
接着我们需要创建脚本程序,来让系统在每次关系时能够自动对system32文件夹中的内容进行一次每日备份操作和增量备份操作,以便及时记录和捕捉病毒或木马文件是否“溜”到system32文件夹中了。在创建这样的脚本程序时,我们可以先打开系统的记事本编辑程序,并在文件编辑窗口中输入如下代码:
@echo off
@ntbackup.exe backup X:\Windows\System32 /a /rs:no /r:no /v:no /hc:off /l:s /m daily /f "E:\bbb.bkf"
其中“X”为Windows系统实际所在的磁盘分区符号,一般为“C”盘分区,在确认上面的代码输入无误后,依次单击文件编辑窗口中的“文件”/“保存”命令,在随后弹出的文件保存对话框中,将上面的代码保存成扩展名为bat的“F:\dailyback.bat”文件,执行该批处理文件时,工作站系统就会在关机的时刻自动对system32文件夹中的内容进行一次每日备份操作,并将备份的结果信息附加到“E:\bbb.bkf”文件中。
图1 |
之后,重新创建一个文本文件,并在文件编辑窗口中输入如下命令代码:
@echo off
@ntbackup.exe backup X:\Windows\System32 /a /rs:no /r:no /v:no /hc:off /l:s /m Incremental /f "E:\bbb.bkf"
在确认上面的代码输入无误后,依次单击文件编辑窗口中的“文件”/“保存”命令,在随后弹出的文件保存对话框中,将上面的代码保存成扩展名为bat的“F:\increback.bat”文件,执行该批处理文件时,工作站系统就会在关机的时刻自动对system32文件夹中的内容进行一次增量备份操作,并将备份的结果信息附加到“E:\bbb.bkf”文件中。