作者:上犹日期:
返回目录:win7问题
checkfile系统文件完整性检测工具抄
可用于系统文件 完整性的检测 防止被后门更改或者替换
里面有三款工具分别是 微软的fciv 以及fsum 和 md5
都是在命令行下校验的校验工具 个人觉得 【 fsum 】尤其强大
它支持 md2,md4,md5,sha1,sha256,sha384,sha512,
rmd,tiger,panama,adler,crc32,edonkey 共13种方式的校验
其校袭验速度也是相当~~~~地快
fsum简单用法
fsum -js *.exe -->检测当前目录知下所有exe文件 用SFV(CRC32)格式输出
fsum -jm -dc:\windows\system32\ *.dll -->检测system32目录下所有
dll文件 用MD5格式输出 注:-d参数跟后面目录之间无空格道
【 检测文件是否被后门更改替换 】
fsum -js *.exe>allyesno.sfv -->原始备份
fsum -c allyesno.sfv -->与备份对比(CRC32校验,建议使用MD5)
zd检测方法如下:
1、按win+r,输入cmd,点击确定;
2、提示符后输入sfc/?,按下回车,可参看该命令参数版;
3、如只检测系统完整性,输入sfc/verifyonly,回车,等权待检测完成。
4、打开c:\windows\logs\cbs\cbs.log,查看扫描结果。
win+R 然后输入cmd 回车
在这个窗口中输入sfc 回车
你就会看到一堆命令提示。
其中sfc /scannow就是看完整性的。
希望能帮到你,望采纳。
检测方法如下:
1、按win+r,输入cmd,点击确定;zhidao
2、提示符后输入sfc/?,按下回车,可参看该命令参数;
3、如回只检测系统完整性,输入sfc/verifyonly,回车,等待检测完成。
4、打开c:\windows\logs\cbs\cbs.log,查看扫答描结果。