巧妙还原文件，揪出隐藏病毒

    倘若发现工作站系统突然运行不正常时，那么我们就能通过对比相应的系统备份文件，来快速准确地揪出隐藏在系统中的网络病毒或木马文件。

    在还原系统备份文件时，依次单击“开始”/“程序”/“附件”/“系统工具”/“备份”命令，打开系统的备份或还原向导窗口，依次选中其中的“总是以向导模式启动”、“还原文件和设置”选项，在其后弹出的设置界面中（如图3所示），单击“浏览”按钮，并从弹出的文件选择对话框中将“E:\bbb.bkf”文件选中并导入进来；

图3

    一旦文件还原操作成功后，我们再打开系统的资源管理器窗口，在该窗口中依次展开“X:\Windows\System32”文件夹，我们就能在其中的文件夹窗口中看到system32文件夹中有哪些文件属于新增加的文件了，如果这些新增加的文件名称中包含“system”、“kernel”之类与系统文件名相近的关键字时，我们只要将它们及时从系统中删除掉就能达到“剿杀”网络病毒的目的了。

    当然，也有一些病毒还会修改系统注册表以及其他设置选项，此时我们可以按照上面的办法对“E:\aaa.bkf”备份文件进行恢复，这样可以及时将系统状态信息恢复到以前的正常状态。