当前位置: 首页 > 图文教程 > 脚本技术 > DOS/BAT > 用批处理实现auto.exe的免疫功能

DOS/BAT
Bootcfg 配置、查询或更改 Boot.ini 文件设置
Assoc显示或修改文件名扩展关联
at计划在指定时间和日期在计算机上运行命令和程序
使用 atmadm 来显示 ATM 适配器上传入和传出呼叫的统计信息
Attrib 显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性
可以使用的批处理参数集合
批处理下使用筛选器的函数
Getmac返回计算机中所有网卡的媒体访问控制 (MAC) 地址以及每个地址的网络协议列表
Cacls 显示或修改任意访问控制列表 (DACL) 文件
Call 从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。
Chcp 显示活动控制台代码页数量,或更改该控制台的活动控制台代码页
Chdir (Cd) 显示当前目录的名称,或更改当前的文件夹
Chkntfs 显示或指定在启动计算机时计划的自动系统检查是否在 FAT、FAT32 或者 NTFS 卷上运行。
Cipher 在 NTFS 卷上显示或改变文件的加密
Cls 清除命令提示符窗口
Cmd 启动命令解释器 Cmd.exe 的新实例
Cmstp 安装或删除“连接管理器”服务配置文件
color 对于当前会话,更改命令提示窗口的前景和背景色
配置命令提示符的方法
Comp 逐字节地比较两个文件或几组文件的内容

DOS/BAT 中的 用批处理实现auto.exe的免疫功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 129 ::
收藏到网摘: n/a

批处理实现auto.exe的免疫功能
昨天下午开始系统就有点不正常,估计是中了广告插件了,用360安全卫士运行后立刻关闭,
使用恶意软件清理助手也清理不完全,进入安全模式下清理,清理完毕后重启电脑后依然如故。
使用winpe模式进去,查看几个盘符,发现每个目录下都有auto.exe,无法编辑,是32位可执行文件, 删除,重启电脑恢复正常。
先是autorun.inf,导致网上到处都是autorun.inf的免疫程序,现在竟然又出了auto.exe
佩服啊,
手工设置auto免疫
第一:开始运行中输入 cmd
第二:输入 cd\ 退到根目录下
第三:X: x代表你要建免疫的那个目录
第四:md auto.exe建一个跟病毒配置文件一样文件名的文件夹
第五:cd auto.exe 进到此文件夹中
第六:md 免疫程序..\ 注意此处一点.要输入两个点以上才可以 否则病毒还是替换掉这个文件夹的
第六: cd\ 回车 退回根目录
第七:attrib +h +s +r auto.exe 设置此文件为隐藏 系统 只读属性。
第八:输入 exit 退出即可
保存为do.bat拷贝到每个盘的根目录,运行即可
复制代码 代码如下:

cd\
attrib -h -s -r auto.exe
del auto.exe
md auto.exe
cd auto.exe
md 软晨学习网..\
cd\
attrib +h +s +r auto.exe

其中一个就是Windows XP里无法显示隐藏文件及隐藏文件夹,即使在"文件夹选项"里选择了"显示隐藏文件",但确定后还是显示不了,再看文件夹选项又变回老样子。
看来Windows还真是比Unix复杂得多,求助Google,很快找到了能够解决我这个问题的答案:
进入注册表展开:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将右窗的双字节项值CheckedValue 改为1即可。
看来是某个病毒作祟,这年头Windows的病毒防护成了一个严峻的大问题。
进一步的,如果我们想通过隐藏文件属性来保护一些密密文件,可以学习一下这些病毒的处理方法。
运行"regedit"启动注册表编辑器,打开
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
为安全起见,请先将该分支导出,然后删除SHOWALL分支,重新打开"高级设置"窗口,现在你就再也找不到"显示所有文件和文件夹"选项,你的隐藏文件现在可以高枕无忧了