教程主题：手动查杀病毒绝招—系统文件校验法之详解

需要用到的工具：HashMyFiles     UltraCompare

测试环境：VMware Workstation ACE Edition V6.0.1 —— Windows XP SP2

内容：

【1】关键系统文件所在的位置

     %systemroot% & %systemroot%/system & %systemroot%/system32 & system32/dllcache

     system32/drivers & Program Files\Internet Explorer

【2】快速搜索文件名及后缀名命令

     dir/s 文件名或后缀名 (如dir/s test.txt、dir /s *.dll)

     dir/s /ah 文件名或后缀名      注：搜索属性(a)为隐藏(h)的文件名或后缀名

【3】快速保存指定目录中所包含的信息(文件、子文件夹的名称、时间、大小等属性)

     dir c:\windows >list.txt
   
     dir/s *.exe >list.txt

【4】快速保存当前进程及对应模块信息

     tasklist /m >list.txt

【5】什么是“文件校验(文件信息摘要)”

【6】使用UltraCompare快速对比校验差异信息