1、依次单击“开始”一“运行”,在弹出的“运行栏”中输人cmd命令,弹出系统的“命令提示符”窗口。接着,使用cd命令转換到系统的system32目录。
2、输人命令“dir*.exe>exeback.txt*.dll>dllback.txt”并车。
3、稍后,所有的exe和dll文件的名称都被分别记录到“x:windowssystem32”文件夹中的exeback_.txt和dllback.txt文件中。此后,如果发现异常但用传统的方法査不出问题时,则要考虑是不是win7系统中已经潜人dll木马了,这时我们需要再用同样的命令构1system32下的exe和dll文件记录到另外的exebackl.txt和dllback.txt中。
4、接着,输人如下比较命令:fcexeback.txtexeback1.txt>diff.txtfcdllback.txtdiiback1.txt>dlff.txt这个命令的意思是:用fc命令比较前后两次的dll和exe文件,并将结果输人到dlff.txt中。在打开diff.txt后(仅以dll文件为例),就能发现一些多出来的dll文件了。
5、在列表中可以看到多出来的dll文件名为“hack.dll”,当然,再通过查看创建时间、版本、是否经过压缩等方法,将会更加容易地判断出是不是已经被dll木马光顾了。