1.TaskList命令

        在命令提示符下输入：

　　

复制内容到剪贴板

代码:

TaskList /fo:csv>g:zc.csv

　　

上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.

　几天后要查找时，输入下列命令：

　　

复制内容到剪贴板

代码:

TaskList /fo:csv>g:yc.csv

　　

生成一个当前进程的yc.csv文件列表，然后输入：

　　

复制内容到剪贴板

代码:

FC g:\zccsv g:\yc.csy

　　

回车后就可以看到前后列表文件的不同.从而发现病毒进程.

2.dir命令

在命令提示符下输入：

复制内容到剪贴板

代码:

dir / a / s c:\windows\system32 *.dll >1.txt

几天后要查找时输入下列命令：

复制内容到剪贴板

代码:

dir / a / s c:\windows\system32 *.dll >2.txt

接着输入下列命令：

复制内容到剪贴板

代码:

fc 1.txt 2.txt

回车后，就可以看见新增加的文件中有没有可疑文件

链接：

引用:

dir命令详解（微软官方）：

http://technet2.microsoft.com/windowsserver/zh-chs/library/a6aaf662-4153-4f8c-873e-58d91aedc1ea2052.mspx?mfr=true

显示目录文件和子目录列表。如果在不带参数的情况下使用，则 dir 显示磁盘的卷标和序列号，后接磁盘上目录和文件的列表，包括它们的名称和最近修改的日期及时间。dir 可以显示文件的扩展名以及文件的大小（以字节为单位）。Dir 也显示列出的文件及目录的总数、累计大小和磁盘上剩余的可用空间（以字节为单位）。

引用:

FC——文件比较命令　
1．功能：比较文件的异同，并列出差异处。　
2．类型：外部命令　
3．格式：FC[盘符：][路径名]〈文件名〉[盘符：][路径名][文件名][/A][/B][/C][/N]　
4．使用说明：　
（1）选用/A参数，为ASCII码比较模式；　
（2）选用/B参数，为二进制比较模式；　
（3）选用/C参数，将大小写字符看成是相同的字符。　
（4）选用/N参数，在ASCII码比较方式下，显示相异处的行号。

[ 本帖最后由 depressedboy 于 2008-7-6 13:13 编辑 ]

有效果没有，应该不错吧！

有点不太明白.麻烦解释详细下