关于病毒木马网上的资料实在是太多，怎么说都很难说是自己原创的文章，所以笔者在此说明，凡是网上已经很详细的资料就不再多写了，主要是说明一个思路。这个文章本来是写给我的一位上海的朋友的，是很简单的东西。

说明:1.因为我的朋友不大会用工具，所以这篇文章说的是不用任何工具的简单的对病毒木马的防御和解决.

2.解决的也是简单的木马病毒，我的朋友是一般使用电脑的用户。中了复杂的病毒木马我干脆劝他重装。

3.针对的是我朋友的Windows XP 专业版本系统。

4.关于网上已经很详细的一些方法，不再做过多阐述。可自己搜索。

一、基本防御思想：备份胜于补救

1.备份，装好机器之后，笔者首先备份c盘(系统盘)windows里面，和C:\WINDOWS\system32下的文件目录。

运行,cmd命令如下

dir/a C:\WINDOWS\system32 >c:\1.txt

dir/a c:\windows >c:\2.txt

这样就备份了windows和system32下面的文件列表，如果有一天觉得电脑有问题，同样命令列出文件，然后cmd下面，fc命令比较一下，格式为，假如你出问题那一天system32列表为3.txt，那么fc 1.txt 3.txt >c:/4.txt

(笔者说明: dir/a是为了察看隐藏文件，备份位置放在c根目录是为了好找)

因为木马病毒大多要调用动态连接库，可以对system32进行更详细的列表备份，如下

cd C:\WINDOWS\system32

dir/a >c:\1.txt

dir/a *.dll >c:\>2.txt

dir/a *.exe >c:\>3.txt

然后把这些备份保存在一个地方，除了问题对比一下列表便于察看多出了哪些DLL或者EXE文件，虽然有一些是安装软件的时候产生的，并不是病毒木马，但是还是可以提共很好的参考的。

2.备份进程中的DLL, CMD下面命令

tasklist/m >c:/dll.txt

这样正在运行的进程的DLL列表就会出现在c根目录下面。以后可以对照一下，比较方法如上不多说，对于DLL木马，一个一个检查DLL太麻烦了。直接比较方便一些。

3.备份注册表，

运行REGEDIT，文件——导出——全部，然后随便找一个地方保存。

4.备份C盘，(硬盘大的朋友使用，笔者注释)

开始菜单-所有程序-附件-系统工具-备份，然后按这说明下一步，选择我自己选择备份的内容，然后把系统备份在一个你选定的位置。

出了问题，同样打开，选择还原，然后找到你的备份，还原过去就是了。

笔者说明：这个方法比系统还原好用，而且省心，只备份才安装时候的系统就好，是最终解决方案。