本人工作是维护维修电脑,小地方,水平不高,但是当地维护人员的水平就是如此,装装系统,杀杀毒^闷着呢~~~

病毒木马是日渐猖狂了,我们的工作也日渐沉重!
家用的机子一般都是重装了事,而单位上的,因为有些重要数据,不让重装^^^只好想办法杀毒了.

事实上杀毒软件的功效必不尽如人意,总是杀不全,打开系统文件夹还能看到大把诸如628.exe这类明显的高危文件,而重启后,又是一堆乱七八糟的进程.
某天想到,能不能用批处理,把系统文件夹里面的可疑文件显示出来,这样对高危群进行清理,杀毒效果不是更妙了么?
而这或许进入别的操作系统再借助批处理,能够快速实现~
思路如下
装好一台新的系统后,通过脚本将系统文件夹的重要部位进行扫描,记录下所有文件信息.
如某文件名对应的 创建时间,文件大小,MD5值

假如机子中毒了,马上就可以通过脚本对系统文件夹内容再次扫描,与装机时创建的信息进行比对,
发现异常,暂时隔离(也就是移动文件),进行排查工作

限于水平有限,也就只能处于思想状态.坛里哪位高手能帮忙写个脚本啊?

当然也想尝试自己完成,确实水平欠佳,
1:
已经将C:\windows下的文件信息备份至D:\winlist.txt
cd %systemroot% &&dir /b >d:\winlist.txt
而以后,怎么用BAT实现将系统目录下存在而winlist.txt里不存在的文件转移呢?
现在,只想到一个笨办法,就是用For 读取d:\winlist.txt,将所有文件暂时转换到某目录(如A),然后用del将%systemroot%文件转移,再将A目录里的文件move至%systemroot%
明显,这样效率不高,谁来帮帮我??

你这功能卡巴就自已带了，嘿嘿，批处理响应相对有点慢，而且批处理的宿主就在%systemroot%下，你一旦调用这个来杀毒，可能会把病毒拉到内存里边，反而增另了难度

卡巴有这功能,是吗?

权且不管效率如何,我还是想试试怎么操作啊
将windows里有而test.txt里没有文件转移,该怎么操作?

dir /a/s/b c:\windows\* > 1.txt
中毒后 dir /a/s/b c:\windows\* > 2.txt

fc 1.txt 2.txt 这样

这个是最简单的

问题可能不是这样简单,多出的程序不一定就是病毒.除非确定是病毒的情况下,可以用

fc,再用删除重复行,再自动删除.最好用事先备份,再恢复.或用系统还原.

多来看高手