利用TaskList命令-記錄當前進程清單
一、自己動手前,切記有備無患——用TaskList備份系統進程
新型病毒都學會了用進程來隱藏自己,所以我們最好在系統正常的時候,備份一下電腦的進程清單,當然最好在剛進入Windows時不要執行任何程式的情況下備份,樣以後感覺電腦異常的時候可以通過比較進程清單,找出可能是病毒的進程。
在命令提示符下輸入:
TaskList /fo:csv>d:zza.csv
上述命令的作用是將當前進程清單以csv格式輸出到“zza.csv”文件中,d:為你要保存到的磁碟機,可以用Excel打開該檔案.
二、 如果感覺電腦異常,或者知道最近有流行病毒,那麼就有必要檢查一下。
進入命令提示符下,輸入下列命令:TaskList /fo:csv>d:zzb.csv ,生成一個當前進程zzb.csv檔案列表
用FC比較進程清單檔案,然後輸入: FC d:\zza.csv d:\zzb.csv
回車後就可以看到前後列表檔案的不同了,通過比較發現,電腦多了一個名為“Winion0n.exe”(這裡以這個進程為例)不是“Winionon.exe”的異常進程。