中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net　论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客注册登录会员网志搜索命令提示符 Bash 上传统计

中国DOS联盟论坛
现在时间是 2026-06-16 04:09

欢迎新会员 luminwei　 RSS
共 47,998 篇主题 / 350,069 篇帖子 / 今日 3 篇 / 48,211 位会员

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » js脚本是否能改为批处理清除logo_1.exe 查看 2,433　回复 20

第 16 楼发表于 2006-10-18 12:18　·　中国四川成都教育网

electronixtar

铂金会员

★★★★

积分 7,493
发帖 2,672
注册 2005-09-02 00:00
UID 42173
性别男

状态离线

1. vbs和js可以互相调用的
2. js能做的vbs也能做

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

第 17 楼发表于 2006-10-18 13:24　·　中国湖北武汉电信

lxmxn

版主

★★★★★

积分 11,386
发帖 4,938
注册 2006-07-23 17:10
UID 59080

状态离线

　　能做是能做，但不能光说不做啊，帮楼主写出来，把问题解决了，我们顺便也学习一下啊。
　　
　　这样一来，楼主的问题也解决了，我们也学到东西了，不是吗？

第 18 楼发表于 2006-10-18 22:05　·　中国四川成都教育网

electronixtar

铂金会员

★★★★

积分 7,493
发帖 2,672
注册 2005-09-02 00:00
UID 42173
性别男

状态离线

汗！

我试试哈～～

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

第 19 楼发表于 2006-10-18 23:08　·　中国北京联通

9527

银牌会员

★★★

努力做坏人

积分 1,185
发帖 438
注册 2006-08-28 12:00
UID 61449
来自北京

状态离线

还想提醒一下楼主，他的rundl132.exe是自动加载的，其注册表路径为以下

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""

我今后在论坛的目标就是做个超级坏人！！！

第 20 楼发表于 2006-10-19 03:24　·　中国四川成都教育网

electronixtar

铂金会员

★★★★

积分 7,493
发帖 2,672
注册 2005-09-02 00:00
UID 42173
性别男

状态离线

yeah 批处理出来喽，别仍转头



@echo off

<"%~f0 " more +5 >tmp.js

cscript //NoLogo //e:javascript tmp.js

del tmp.js

goto:eof

TaskKill("logo1_.exe");

TaskKill("rundl132.exe");

var form1 = new Form;

form1.Run();

function Form()

{

        var IE = WSH.GetObject("", "InternetExplorer.Application");

        IE.ToolBar = 0;

        IE.StatusBar = 0;

        IE.Width = 350;

        IE.Height = 90;

        IE.Navigate("about:blank");

        var document = IE.document;

        document.body.scroll = "no";

        var window = document.parentWindow;

        document.body.charset = "gb2312";

        document.bgColor = "menu";

        document.body.style.border = 0;

        document.title = "Logo1_.exe 病毒清除工具";

        function AddControl(obj)

        {

                document.body.appendChild(obj);

        }

        function FileBox()

        {

                var obj = document.createElement("input");

                obj.type = "file";

                return obj;

        }

        function Button(text)

        {

                var obj = document.createElement("input");

                obj.type = "button";

                obj.value = text;

                return obj;

        }

        this.Run = function()

        {

                var btnKill = new Button("清除病毒");

                var filebox = new FileBox;

                AddControl(filebox);

                AddControl(btnKill);

                btnKill.onclick = btnKill_Clicked;

                IE.Visible = true;

                try

                {

                        while(!window.closed) WSH.Sleep(1000);

                }

                catch(err)

                {}

                function btnKill_Clicked()

                {

                        if(filebox.value && Check(filebox.value))

                        {

                                if(window.confirm("发现病毒，是否清除？"))

                                {

                                        try

                                        {

                                                Backup(filebox.value);

                                        }

                                        catch(Err){}

                                        Clear(filebox.value);

                                        window.alert("清除了一个病毒。");

                                }

                        }

                        else

                        {

                                window.alert("未发现病毒。");

                        }

                }

        }

}

function TaskKill(Process)

{

        var WinMgmts = GetObject("WinMgmts://127.0.0.1");

        var ProcList = WinMgmts.ExecQuery("select * from win32_process");

        var ProcList = new Enumerator(ProcList);

        while(!ProcList.atEnd())

        {

                if(ProcList.item().Name.toLowerCase() == Process.toLowerCase())

                        ProcList.item().terminate();

                ProcList.moveNext();

        }

}

function Check(SourcePath)

{

        var Code = "MZKERNEL32.DLL\x00\x00LoadLibraryA\x00\x00\x00\x00GetProcAddress";

        var Stream = new ActiveXObject("Adodb.Stream");

        Stream.Open();

        Stream.Charset = "gb2312";

        Stream.LoadFromFile(SourcePath);

        var Body = Stream.ReadText(46);

        Stream.Close();

        return Body==Code;

}

function Clear(SourcePath)

{

        var Stream = new ActiveXObject("Adodb.Stream");

        Stream.Open();

        Stream.LoadFromFile(SourcePath);

        var Body = Stream.ReadText(500 * 1024);

        Stream.Close();

        var Match = "";

        while(Match.length < 21) Match += "\x00";

        Match += "MZ";

        var C = 0, Temp = "";

        while(C< Body.length && Temp.indexOf(Match) <0)

        {

                var Uni = Body.substr(C, 1000);

                C += 1000;

                Temp += Decode(Uni);

        }

        var Position = Temp.indexOf(Match) + 21;

        Stream.Type = 1;

        Stream.Open();

        Stream.LoadFromFile(SourcePath);

        Stream.Position = Position;

        Body = Stream.Read();

        Stream.Position = 0;

        Stream.SetEOS();

        Stream.Write(Body);

        Stream.SaveToFile(SourcePath, 2);

        Stream.Close();

        while(Check(SourcePath)) Clear(SourcePath);

}

function Backup(SourcePath)

{

        var FSO = new ActiveXObject("Scripting.FileSystemObject");

        var File = FSO.GetFile(SourcePath);

        File.Copy(SourcePath + ".logo1_vir", false);

}

function Decode(text)

{

        return text.replace(/()/g, function($1)

        {

                var uni = $1.charCodeAt(0).toString(16);

                while(uni.length < 4) uni = "0" + uni;

                uni = uni.replace(/(\w{2})(\w{2})/g, "%$2%$1");

                return unescape(uni);

        });

}

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

第 21 楼发表于 2006-10-19 03:44　·　中国浙江宁波电信

yfd11

初级用户

★

积分 44
发帖 15
注册 2006-10-18 12:14
UID 66379

状态离线

能不能用Debug加载修改呢?

可打印版本 | 订阅主题 | 收藏主题

论坛跳转: