|
qingzangbasin
初级用户
积分 36
发帖 14
注册 2006-12-16
状态 离线
|
『楼 主』:
[讨论]利用for命令获取文本中的文件路径和名字.
首先感谢zh159,namejm,ccwan的指点.
最近一直想写一个autorun.inf病毒的通杀程序.有些问题不好解决,放到这里请大家多多出出主意.
autorun.inf的内容一般为以下几种形式:
1,
[autorun]
open=test.exe
icon=test.bmp
Shell\n=auto
shell\n\command=test.exe
2,
[autorun]
open=test.exe e
icon=test.bmp
Shell\n=auto
shell\n\command=test.exe e
3,
[autorun]
open=test.exe -r
icon=test.bmp
Shell\n=auto
shell\n\command=test.exe -r
4,
[autorun]
open=x:\test.exe
icon=test.bmp
Shell\n=auto
shell\n\command=x:\test.exe
5,
[autorun]
open=x:\test.exe e
icon=test.bmp
Shell\n=auto
shell\n\command=x:\test.exe e
我写的截取命令如下:
for /f "skip=1 tokens=2 delims== " %%i in (%driver%:\autorun.inf) do (
echo %%i >>temp.txt)delims的等号后面有空格.
不知道大家还有更好的办法么?谢谢关注! 另外,xp和2003的批处理对for命令的支持情况一样么?为什么我在2003测试正常的脚本,拿到XP上就出错误,还删除其他文件?
在for do()中,括号中的多条命令是否必须用 &&连接?我看到zh159大侠都是换行!
|
|
 2006-12-21 01:30 |
|
|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
|
『第
2 楼』:
请问你想对 autorun.inf 文件做什么样的操作?
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
|
2006-12-21 01:40 |
|
|
qingzangbasin
初级用户
积分 36
发帖 14
注册 2006-12-16
状态 离线
|
『第
3 楼』:
| Quote: | Originally posted by namejm at 2006-12-20 12:40 PM:
请问你想对 autorun.inf 文件做什么样的操作? |
|
for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (
set Driver=%%i
if exist %%i:\autorun.inf call :Check
)
:check
for /f "skip=1 tokens=2 delims== " %%i in (%driver%:\autorun.inf) do (
taskkill /im /f %%i &&del /f /q /a -r -h -s -a %%i &&del /f /q /a -r -h -s -a %driver%:\%%i &&del %driver%:\autorun.inf
|
|
|
2006-12-21 02:15 |
|
|
qingzangbasin
初级用户
积分 36
发帖 14
注册 2006-12-16
状态 离线
|
『第
4 楼』:
| Quote: | Originally posted by namejm at 2006-12-20 12:40 PM:
请问你想对 autorun.inf 文件做什么样的操作? |
|
这个代码是zh159大侠写的代码
for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (
set Driver=%%i
if exist %%i:\autorun.inf call :Check
)
echo 恭喜,没有发现病毒或者病毒被清理,程序3秒后自动退出。
ping -n 4 127.1 >nul
exit
:Check
set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"
for %%n in (%vir%) do (
for /f "tokens=1* delims==" %%i in (%Driver%:\autorun.inf) do if "%%j"=="%%n" call :%%~nn
)
goto :eof
:sxs
......
goto :eof
|
|
|
2006-12-21 02:17 |
|
|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
|
『第
5 楼』:
因为有些代码并不是你想要的结果,而有些代码本身就有错误,用代码是无法准确表达你的意图的,请用文字描述。
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
|
2006-12-21 02:23 |
|
|
qingzangbasin
初级用户
积分 36
发帖 14
注册 2006-12-16
状态 离线
|
『第
6 楼』:
| Quote: | Originally posted by namejm at 2006-12-20 01:23 PM:
因为有些代码并不是你想要的结果,而有些代码本身就有错误,用代码是无法准确表达你的意图的,请用文字描述。 |
|
用FOR 命令截取文件中的执行程序路径,比如得到sxs.exe,则跳转到处理sxs病毒的代码部分.
在sxs代码部分,用for 命令截取执行程序路径,删除.比如得到c:\sxs.exe,则删除sxs.exe
因为autorun.inf病毒在每个磁盘根目录下都有文件,而且有很多变种,所以我想根据其中的open=sxs.exe,来确定病毒类型,并处理。
|
|
|
2006-12-21 03:08 |
|
