之后,在DOS命令行状态下执行“fce:\normal.txte:\ignor.txt”字符串命令,来比较目标主机系统发生明显异常后的网络服务状态信息,看看究竟有哪些新的网络服务被启动成功了,这些新启动的网络服务很可能就是网络病毒的进程服务或木马服务,此时我们应该采用手工方法强行将新的网络服务关闭掉,再借助专业的杀毒软件来对重要主机系统进行病毒查杀操作,直到恢复重要主机系统的工作状态为止。
2、监控共享状态变化
一些木马或恶意攻击程序为了达到攻击目的,往往会偷偷在重要主机系统中创建隐藏共享文件夹,并通过该隐藏共享文件夹来****对应系统中的隐私信息。为了避免重要主机系统中的隐私信息被他人****,我们必须想办法对本地系统中的共享文件夹状态变化情况进行监控,一旦发现有陌生的共享文件夹被偷偷创建时,必须及时将它删除;那么如何对重要主机系统中的共享文件夹状态变化情况进行监控呢?我们可以利用Windows系统内置的netshare命令来实现这一监控目的,下面就是该方法的具体实现步骤:
首先打开目标重要主机系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行框中执行“cmd”命令,将系统切换到DOS命令行工作状态;
其次在该工作状态的命令行提示符下,执行“netshare>e:\old.txt”字符串命令,Windows系统会将当前状态下的所有共享文件夹状态信息自动输出存储到“e:\old.txt”文件中,此时进入对应系统的“我的电脑”窗口中,打开“e:\old.txt”文件时,我们就能清楚地看到目标主机系统中的所有共享状态信息了
日后定期在目标主机系统中执行一次“netshare>e:\new.txt”字符串命令,将最新的共享文件夹状态信息输出保存到“e:\new.txt”文件中;为了判断出共享状态信息是否发生变化,我们继续执行“fce:\old.txte:\new.txt”字符串命令,该命令执行的结果会准确告诉我们目标主机系统中的共享文件夹究竟发生了哪些变化,例如新创建的共享文件夹有哪些,被取消的共享文件夹有哪些等等。