早在几年前,就有先知先觉的网友感叹道:人在网上漂,哪能不中标。而到如今,电脑中招更是成了家常便饭。面对这来势汹汹病毒木马们,杀毒软件和防火墙自然是一个都不能少。但有时还是有许多仅仅依靠杀毒软件和防火墙对付不了的顽固分子,这时该怎么办呢?而你可曾知道,在 Windows 系统的命令行中,已经为我们提供一些非常有用的工具,充分利用就会变成我们对抗病毒的强力武器,我们就能更有效地对抗病毒。下面我们就来看看命令行下的强力抗毒武器。
一、TASKLIST——火眼金睛
如今的病毒越来越狡猾,常常不见首也不见尾。但许多病毒往往在进程这一环节中露出狐狸尾巴,因而查看进程是查杀病毒的一个重要的方法。当然我们通过系统的任务管理器或其它功能更强大的进程查看器来查看分析进程,而实际上在命令行也提供了进程查看的命令工具——Tasklist(Windows XP 或更新版本)。此命令与任务管理器一样可以显示活动进程的列表。但通过使用参数,可以看到任务管理器查看不到的信息,但通过运用参数,我们可以实现更强大的功能。使用参数“/M”,运行“Tasklist /M”将显示每个任务加载的所有的 DLL 模块,如图1所示;使用参数“/SVC”,运行“Tasklist /SVC”命令则会显示每个进程中活动服务的列表,如图2,从中我们可以看到进程svchost.exe加载的服务,通过服务就能分辨出究竟是不是恶意病毒进程。此外,我们还能利用Tasklist命令来查看远程系统的进程,例如在命令提示符下输入“Tasklist /s 208.202.12.206 /u friend /p 123456”(不包括引号)即可查看到IP地址为208.202.12.206的远程系统的进程,。其中/s参数后的“208.202.12.206”指要查看的远程系统的IP地址,/u后的“friend”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“123456”指friend账号的密码。这样,网管进行远程查杀病毒也就方便多了。
