标题: 搜索指定盘条符下的所有可执行文件 [打印本页]
作者: funship 时间: 2006-10-9 21:13 标题: 搜索指定盘条符下的所有可执行文件
请问大家有没有很好的方法,来用批处理命令搜索所有的指定盘符下面的*.exe文件,并将其显示出来,然后用del,将其全部删除,本人现在正在研究一个对付logo1_.exe的程序,望请大家提供思路!不胜感激!~
[ Last edited by funship on 2006-10-9 at 21:16 ]
作者: redtek 时间: 2006-10-9 21:22
最新版KV能杀部分变种~:)
同时端星与金山杀毒网站上有专门针对此病毒的杀毒程序。
同时,在论坛的“搜索”功能内同样可以找到网友研究删这个病毒的部分内容~:)
[ Last edited by redtek on 2006-10-9 at 21:24 ]
作者: jieok3375 时间: 2006-10-10 02:21
哈哈~~
是不是“欢乐时光”啊~
偶也中了~
那玩意儿贼讨厌呀~
用批处理好像杀不死啊~
换专杀吧~
作者: electronixtar 时间: 2006-10-10 03:54
其实论坛里好多问题用 Windows 自带的搜索功能就能完成的。比如楼主的问题。 Win+F 然后全盘搜索 logo_.exe ,把结果全del就搞定了
作者: lxmxn 时间: 2006-10-10 05:27
1.新手上路,可以理解一帖多发啦~
2.
@echo off
echo.
echo 声明:
echo.
echo 删除指定驱动器里面的.exe文件,可能导致不良的后果.
echo.
echo 对此后果本人概不负责.
echo.
echo -------------------by:Mis-sqm
echo.
set /p b=是否继续?(Y / N):
if %b%==y goto:yes
if %b%==n goto:eof
:yes
cls
set /p a=请输入要搜索的盘符:
echo.
for /f %%i in ('dir /s/b/a-d %a%:\*.exe') do del /f /q %%i
echo.
echo 已经删除指定驱动器下的所有*.exe文件 & pause>nul
echo.
echo 声明:
echo.
echo 删除指定驱动器里面的.exe文件,可能导致不良的后果.
echo.
echo 对此后果本人概不负责.
echo.
echo -------------------by:Mis-sqm
echo.
set /p b=是否继续?(Y / N):
if %b%==y goto:yes
if %b%==n goto:eof
:yes
cls
set /p a=请输入要搜索的盘符:
echo.
for /f %%i in ('dir /s/b/a-d %a%:\*.exe') do del /f /q %%i
echo.
echo 已经删除指定驱动器下的所有*.exe文件 & pause>nul
作者: ARCF 时间: 2006-10-10 08:02
del /s /q /f *.exe
哇卡卡...这个我会.
哈!
[ Last edited by ARCF on 2006-10-10 at 08:03 ]
作者: lxmxn 时间: 2006-10-10 11:52
楼上这个代码太简单了,只能删除当前目录及其下的所有子目录中的.exe文件。
用这个试试:
@echo off
for /f "tokens=*" %%i in ('dir/s/b/a-d c:\*.exe d:\*.exe e:\*.exe f:\*.exe') do (
echo %%i
del /s /q /f %%i
)
1.以上代码的执行效率是很低的。for /f "tokens=*" %%i in ('dir/s/b/a-d c:\*.exe d:\*.exe e:\*.exe f:\*.exe') do (
echo %%i
del /s /q /f %%i
)
2.有可能删除系统文件或者重要的文件,请确定是否真的要执行这个批处理。
3.以上盘符请自行修改。
作者: redtek 时间: 2006-10-10 20:39
| Quote: | |
|
真想不出来如果把所有可执行文件都删光了,这系统还有什么用?
就为这一个病毒?哈哈……
买或DL杀病毒软件吧,既保护了现有数据又清除了病毒。
作者: qq82015930 时间: 2006-10-13 06:35
有被我学到了哈
作者: lfengoo 时间: 2006-10-20 23:33
说得对
作者: tianzizhi 时间: 2006-10-21 00:32
for %%1 in (c: d: e: f: g:) do @%%1 & del *.exe /s /a /f /q
不过你都删了,系统也玩完了.
作者: lxmxn 时间: 2006-10-21 00:32
呵呵,我也搞不清楚他为啥要查找硬盘上所有的exe文件,并把它删除……纳闷了半天……
作者: zerocq 时间: 2006-10-21 00:34
for /r C:\ %a in (logo*.exe) do @echo %a
C:\这里可以换成任意盘:lol:
自已改下do后边的命令:P
作者: lxmxn 时间: 2006-10-21 00:43
楼上这个方法还是不可取吧。
如果把echo改成del了,可能删除了系统文件夹里面的logonui.exe和logoff.exe等文件哦。
作者: zerocq 时间: 2006-10-21 00:46
括号里边的通配符可以变通的嘛:P
logo1_.*
*ogo1*.exe好多好多
先echo一次再del:D
作者: 3742668 时间: 2006-10-21 00:50
wmic datafile where "drive='d:' and extension ='exe'" get caption
不要drive='d:' and 则全盘搜索。作者: lxmxn 时间: 2006-10-21 01:03
| Quote: | |
|
怎么回事?
作者: 3742668 时间: 2006-10-21 01:44
指定盘符能正常显示么?
作者: zerocq 时间: 2006-10-21 01:58
指定盘符可以正常显示
作者: lxmxn 时间: 2006-10-21 02:02
| Quote: | |
|
这样可以。。
作者: 3742668 时间: 2006-10-21 02:03
我这里一切正常,怀疑前面有过涉及到wmi方面的操作,而系统还没断开wmi的连接.
清理内存或重启了再试试.
作者: zerocq 时间: 2006-10-21 02:04
MS wimc的效率...不太高>.<
作者: 3742668 时间: 2006-10-21 02:04
Time到了,闪人了
试的时候可以先换成ini或者bat后缀试试.
作者: abenmao 时间: 2006-10-22 03:26 标题: 使用LOCATE.COM这个免费软件很容易做到
此软件在 http://www.highfiber.com/~raster/freeware.htm 有下
简单来说,这个软件最大的特色就是能够对找到的文件进行各种处理
功能太强了,具体请参见软件的帮助
只要将locate.com拷到WINDOWS\SYSTEM32目录下,那么就可以在批处理随意调用了
对于查找硬盘上的EXE文件,然后删除,可以这样用 (以C盘为例)
locate c: *.exe /n /np /k /y
或 locate c:\*.exe /n /np /k /y
参数解释: /n: 将找所的文件以完整路径显示
/np: 显示时不按页停顿,即连续显示
/k: 将找到的文件删除
/y: 直接删除,不需回答YES
(注意:locate默认是从根目录开始搜索,并用自动搜索所以子目录及所以分区
也就是说 locate *.exe 将会搜索所有分区所有目录中的EXE文件
再者,参数大小写不分
)
如果要找几个分区上的文件
locate c: d: f: *.exe /n /np /k /y
如果不要搜索子目录,则加上 /nr参数
如果只是搜索硬盘而不想搜索光驱、软驱、USB盘,则加上参数 /r
举例: locate c:\windows\*.exe /nr 则只搜索c:\windows目录
如果你想搜索到某一特定文件就停止搜索,可以使用参数 /f:n n为数字,表示要搜索几个
举例: locate c:\windows\explorer.exe /f:2 在c:\windows及其子目录中搜索explorer.exe,当搜索到2个时就停止
总之,这个软件太强了,下面附上1个批处理,以供参考
*****************************************************
功能:
- 按所指定文件的年龄,对windows系统所在的根目录,"windows",
"program files" "Documents and Settings"下及其子目录下的
EXE,DLL和SYS文件进行更名
输入 rn 不带参数就可以显示此处理的用法
*****************************************************
@echo off
if "%1"=="" goto help0
::
locate c: d: e: f: g: \*.exe /R /NR /b1"rename" /d:t-%1,t > rnexe.bat
locate c: d: e: f: g: \*.dll /R /NR /b1"rename" /d:t-%1,t > rndll.bat
locate c: d: e: f: g: \*.sys /R /NR /b1"rename" /d:t-%1,t > rnsys.bat
::
locate c: d: e: f: g: \winnt\*.exe /R /b1"rename" /d:t-%1,t >> rnexe.bat
locate c: d: e: f: g: \winnt\*.dll /R /b1"rename" /d:t-%1,t >> rndll.bat
locate c: d: e: f: g: \winnt\*.sys /R /b1"rename" /d:t-%1,t >> rnsys.bat
::
locate c: d: e: f: g: \windows\*.exe /R /b1"rename" /d:t-%1,t >> rnexe.bat
locate c: d: e: f: g: \windows\*.dll /R /b1"rename" /d:t-%1,t >> rndll.bat
locate c: d: e: f: g: \windows\*.sys /R /b1"rename" /d:t-%1,t >> rnsys.bat
::
locate c: d: e: f: g: \progra~1\*.exe /R /b1"rename" /d:t-%1,t >> rnexe.bat
locate c: d: e: f: g: \progra~1\*.dll /R /b1"rename" /d:t-%1,t >> rndll.bat
::
locate c: d: e: f: g: \docume~1\*.exe /R /b1"rename" /d:t-%1,t >> rnexe.bat
locate c: d: e: f: g: \docume~1\*.dll /R /b1"rename" /d:t-%1,t >> rndll.bat
::
call rnexe.bat *.eee
call rndll.bat *.ddd
call rnsys.bat *.sss
echo ... >log.txt
echo rnexe.bat >>log.txt
echo rndll.bat >>log.txt
echo rnsys.bat >>log.txt
goto end0
::
:help0
cls
@echo ***********************************************************************
@echo 功能描述
@echo - 按所指定文件的年龄,对windows系统所在的根目录,"windows",
@echo "program files" "Documents and Settings"下及其子目录下的
@echo EXE,DLL和SYS文件进行更名
@echo ***********************************************************************
@echo 用法
@echo - rn 文件相对当前日期的年龄
@echo 举例如下
@echo rn 0: 只对今天生成的EXE,DLL,SYS等文件进行更名
@echo rn 1: 将今天及昨天生成的EXE,DLL,SYS等文件进行更名
:end0
@echo ***********************************************************************
@echo 文件的变动情况请参见log.txt
@echo.
:end0
作者: abenmao 时间: 2006-10-22 03:35 标题: 使用LOCATE.COM这个免费软件很容易做到 (补充)
对于要删除指定日期内的EXE
locate c: *.exe /n /np /k /y /d:t! 只删除今天生成的EXE
locate c: *.exe /n /np /k /y /d:t-5 删除从5天前到今天所有生成的EXE文件
locate c: *.exe /n /np /k /y /d:t-5,t-2 删除在5天前到2天前之间所生成的EXE文件
locate c: *.exe /n /np /k /y /d:2006-10-18,2006-10-20 删除2006年10月18到20日之间所生成的EXE文件 (日期的格式需要根据系统的设置而有所调整)
作者: redtek 时间: 2006-10-22 03:35
精彩~:)
作者: vkill 时间: 2006-10-22 03:44
LOCATE.COM
看起来很好~
作者: lxmxn 时间: 2006-10-22 06:15
用这个小工具解决楼主的问题容易多了。
下载来玩玩~
作者: af01 时间: 2006-11-2 10:39
请问一下,上面的那个"输入搜索的盘符"可不可以是多个?
作者: Thewindeagle 时间: 2006-11-2 12:10
没有看出。哪一行是指向全盘的?是全盘还是指向固定的位置?
作者: Thewindeagle 时间: 2006-11-2 12:13
有人可以解释下那段批处理吗?
谢谢。
作者: lxmxn 时间: 2006-11-3 02:00
上面的代码是这样的:
因为这个批处理是删除你指定的盘符下的所有可执行文件,所以批处理首先询问你是否要继续,如果选择y的话,批处理就跳转到":yes"标签处,去执行":yes"标签下面的语句。如果选择n的话,批处理直接跳到文件结尾处,直接退出文件。
然后批处理要求你输入要搜索的盘符,比如输入一个"D",就将"D"赋给了变量a,以执行下面的语句。
此批处理用了for+dir命令,for是执行循环操作的,就是循环执行del命令,而dir加上了"/b/s/a-d"的参数,可以枚举指定的盘符下的所有可执行文件。将枚举到的每个文件都赋给变量%%i,然后del %%i将其删除。
作者: vkill 时间: 2006-11-3 07:11
没有记错的话以前讨论过好多
作者: Bee 时间: 2006-11-7 01:54
哪我要是将册除改成拷贝呢应该怎么写啊
作者: 不得不爱 时间: 2006-11-7 05:49
你把DEL 修改为COPY就是了
——————————————————版务纪录——————————————————
执行:不得不爱
说明:一题多发,{在DOS批处理 & 脚本技术(批处理室),DOS疑难解答 & 问题讨论 (解答室),DOS学习入门 & 精彩文章 (教学室)均有相同的主题}
操作:合并3个相同的主题,并且删除楼主的重复帖子
————————————————————————————————————————
[ Last edited by 不得不爱 on 2006-11-6 at 05:51 PM ]
作者: Bee 时间: 2006-11-7 08:32
我改过了如果用5楼给的哪个把DEL改成COPY 比喻我要copy 到F:下面的123文件里。
哪我应该怎么写呢请版主好好给我讲下好吗。
作者: lxmxn 时间: 2006-11-7 10:33
@echo off
set /p a=请输入要搜索的盘符:
echo.
for /f %%i in ('dir /s/b/a-d %a%:\*.exe') do copy %%i F:\123
echo[&echo 已经将指定的文件拷贝到F:\123目录。& pause>nul
set /p a=请输入要搜索的盘符:
echo.
for /f %%i in ('dir /s/b/a-d %a%:\*.exe') do copy %%i F:\123
echo[&echo 已经将指定的文件拷贝到F:\123目录。& pause>nul
作者: 不得不爱 时间: 2006-11-7 10:39
@echo off
set /p a=请输入要搜索的盘符:
for /f "tokens=*" %%i in ('dir /s/b/a-d C:\*.TXT') do copy “%%i” F:\123
echo 已经将指定的文件拷贝到F:\123目录。
pause
作者: Bee 时间: 2006-11-8 10:54
太感谢这么多位了..我可以做到了
作者: chainliq 时间: 2006-11-8 12:05
哈哈,杀这个病毒我比较内行噢
del D:\**.logo1_.exe /s /a /f /q
del c:\**.logo1_.exe /s /a /f /q
自己多改几个盘吧,另外我以前也上传过一个JS脚本来查杀呀,肯定彻底的哦!1
去找找吧!
作者: tclgb 时间: 2007-7-11 10:06
是蛮好用的,可惜对中文路径不支持
大家可以试一下
如果只是为了搜索指定盘条符下的所有可执行文件,可以用以下代码:
@echo off
:putin
set/p var=请输入搜索指定盘条符:
if "%var%"=="" set var=%~d0
if not exist "%var%" cls&echo 您输入的目录不存在,请重新输入!&goto putin
dir /s /b "%var%\*.exe"
pause
[ Last edited by tclgb on 2007-7-11 at 10:41 AM ]:putin
set/p var=请输入搜索指定盘条符:
if "%var%"=="" set var=%~d0
if not exist "%var%" cls&echo 您输入的目录不存在,请重新输入!&goto putin
dir /s /b "%var%\*.exe"
pause
附件 1:locate.zip (2007-7-11 10:06, 87.19 K,下载次数: 3)
作者: 1112yuhua 时间: 2007-7-29 11:39
多谢上面的兄弟提醒,原来不支持中文路径,