本文允许任意转载，必须注明出自 www.yujiesoft.com

　　病毒、木马的现状是它们更多依靠文件系统而存在，要是这样就很容易将病毒、木马干掉。
　　当前广泛传播的病毒、木马较之以前的计算机病毒是有很大差别的。其中的差别包括病毒驻留计算机的方法。
　　在过去，常见这样一种病毒程序。它们将恶意代码内嵌到已存在的可执行文件和重要的系统文件中，在文件运行时进入病毒代码区域。恶意的代码就这样开始运行。
　　现在，这种形式的病毒、木马会很少见。因为计算机系统对文件的恢复功能越加完善，计算机用户的知识也越来越高。新形式的病毒、木马必须采取其他手段驻留计算机。
　　那么这些新的手段就深不可测吗？事实上，新方法较之过去用到的技术深度更加肤浅。所以更容易被发现。当前，要想制造影响广泛的病毒就必须将病毒程序制做成独立的可执行文件，并把这些可执行文件隐藏在用户的文件系统中。
　　值得一提。访问文件系统的方法是开放的，任何人都可以掌握的。无论病毒、木马采取什么手段隐藏自己。只要它是个符合文件系统规定的文件，就一定可以找出它并删之。如果它是一段不符合文件系统规定的数据，那么将很难在诸多计算机上广泛传播。
　　在继承了 DOS 时代特点的 Windows 系统中。用这样一个 DOS 命令可以列出磁盘内所有的文件。包括隐藏文件和系统文件。

　　C:\>dir /s /a

　　当然，它一次列出的文件数目是如此之多。以至于我们根本不会去观察这样的结果。其实像上面这个例子是很少使用的。更多时候我们利用一下通配符和属性来缩小范围。

　　C:\>dir *.exe /s /aH

　　以上命令搜索 C: 盘内所有隐藏的 .exe 文件。

　　C:\>dir *.exe /s /aS

　　以上命令搜索 C: 盘内所有自称是系统属性的 .exe 文件。

　　我的系统一切正常，用以上两个命令没有在我的系统中找出任何结果。您的计算机得出了结果吗？如果是，那么把文件名用搜索引擎落实一下。是病毒的话就想法删掉吧。注意技巧哦，别忘了用 YJDel.bat。