|
junyee
中级用户
积分 253
发帖 112
注册 2006-5-31
状态 离线
|
『楼 主』:
[求助]借助批处理提高系统维护效率
本人工作是维护维修电脑,小地方,水平不高,但是当地维护人员的水平就是如此,装装系统,杀杀毒^闷着呢~~~
病毒木马是日渐猖狂了,我们的工作也日渐沉重!
家用的机子一般都是重装了事,而单位上的,因为有些重要数据,不让重装^^^只好想办法杀毒了.
事实上杀毒软件的功效必不尽如人意,总是杀不全,打开系统文件夹还能看到大把诸如628.exe这类明显的高危文件,而重启后,又是一堆乱七八糟的进程.
某天想到,能不能用批处理,把系统文件夹里面的可疑文件显示出来,这样对高危群进行清理,杀毒效果不是更妙了么?
而这或许进入别的操作系统再借助批处理,能够快速实现~
思路如下
装好一台新的系统后,通过脚本将系统文件夹的重要部位进行扫描,记录下所有文件信息.
如某文件名对应的 创建时间,文件大小,MD5值
假如机子中毒了,马上就可以通过脚本对系统文件夹内容再次扫描,与装机时创建的信息进行比对,
发现异常,暂时隔离(也就是移动文件),进行排查工作
限于水平有限,也就只能处于思想状态.坛里哪位高手能帮忙写个脚本啊?
|
|
 2007-12-19 13:37 |
|
|
junyee
中级用户
积分 253
发帖 112
注册 2006-5-31
状态 离线
|
『第
2 楼』:
当然也想尝试自己完成,确实水平欠佳,
1:
已经将C:\windows下的文件信息备份至D:\winlist.txt
cd %systemroot% &&dir /b >d:\winlist.txt
而以后,怎么用BAT实现将系统目录下存在而winlist.txt里不存在的文件转移呢?
现在,只想到一个笨办法,就是用For 读取d:\winlist.txt,将所有文件暂时转换到某目录(如A),然后用del将%systemroot%文件转移,再将A目录里的文件move至%systemroot%
明显,这样效率不高,谁来帮帮我??
|
|
|
2007-12-19 13:49 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
『第
3 楼』:
你这功能卡巴就自已带了,嘿嘿,批处理响应相对有点慢,而且批处理的宿主就在%systemroot%下,你一旦调用这个来杀毒,可能会把病毒拉到内存里边,反而增另了难度
|
|
|
2007-12-19 15:58 |
|
|
junyee
中级用户
积分 253
发帖 112
注册 2006-5-31
状态 离线
|
『第
4 楼』:
卡巴有这功能,是吗?
权且不管效率如何,我还是想试试怎么操作啊
将windows里有而test.txt里没有文件转移,该怎么操作?
|
|
|
2007-12-20 12:46 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
『第
5 楼』:
dir /a/s/b c:\windows\* > 1.txt
中毒后 dir /a/s/b c:\windows\* > 2.txt
fc 1.txt 2.txt 这样
这个是最简单的
|
|
|
2007-12-20 21:18 |
|
|
ZJHJ
高级用户
积分 609
发帖 374
注册 2006-8-2
状态 离线
|
『第
6 楼』:
问题可能不是这样简单,多出的程序不一定就是病毒.除非确定是病毒的情况下,可以用
fc,再用删除重复行,再自动删除.最好用事先备份,再恢复.或用系统还原.
|
|
|
2007-12-24 21:41 |
|
|
awolf99
初级用户
积分 62
发帖 29
注册 2007-12-21
状态 离线
|
|
|
2007-12-25 13:13 |
|
|
