（三）=================================================================
    通过对比的方法，实现查找木马

    基本步骤：
    1备分安全状态下的一些情况
    2异常时，把异常的文件情况导出
    3对比前后两次的结果，根据集体情况，自己判断。

    具体操作，看我演示一下:

    首先，

    因为木马一般在windows\system32，而且后缀名为exe,dll,我们备分一个安全状态下的目录*.exe,*.dll的文件，
    命令dir *.exe>c:\exe1.txt & dir *.dll>c:\dll1.txt
    意思是说 提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1.txt与dll1.txt记事本里面.
    导好了,我们去看看,

    假设，我中木马了，木马为 MMMMM.exe 和mmmmmm.dll,我们再来中一个鸽子，

    在不安全状态下,我们又导出该目录下的文件名,
    命令dir *.exe>c:\exe2.txt & dir *.dll>c:\dll2.txt
    存到C盘exe2.txt 与dll2.txt 里面

    下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,
    命令fc c:\exe1.txt c:\exe2.txt>>c:\b1.txt
    fc c:\dll1.txt c:\dll2.txt>>c:\b2.txt

    b1.txt b2.txt这2个就是对比结果
    大家看见了吧，就这样，就可以判断是否中了木马
    然后我们找到他们，终止进程，删除就OK了
    我就不操作了