中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » 其它操作系统综合讨论区 » 刚写一个批处理,还需大家共同研究一下!!

‹ « [1] [2] [3] » ›

Climbing
铂金会员

网络独行侠

积分 6962
发帖 2753
注册 2003-4-16
来自河北保定
状态离线

『第 16 楼』:

从楼主的描述中发现几个疑点，请楼主通过这些疑点能够找到解决之道：

1、看楼主试遍了各种方法，但却没有看到楼主给系统打安全补丁。我总觉得，对于任何病毒和木马，防胜于治。

2、既然机器都有硬件的还原卡，那么原则上系统应该不怕被病毒破坏，全部机器重启一下还原不就行了？

3、既然这个病毒是通过系统的弱口令及默认管理共享传播的，为什么不去掉所有机器的管理共享，这可以通过修改注册表一劳永逸的实现，具体方法，请google。

偶只喜欢回答那些标题和描述都很清晰的帖子！
如想解决问题，请认真学习“这个帖子”和“这个帖子”并努力遵守，如果可能，请告诉更多的人！

2006-6-11 01:31

(653668)

chineselgs
高级用户

论坛灌水专业户

积分 613
发帖 266
注册 2006-4-19
来自河南省
状态离线

『第 17 楼』:

回答楼上的:
安全补丁我是经常打的,但不知最近有没有推出新的补丁,谢谢提醒!
机器没装还原卡,装的是还原精灵,而且只保护系统盘.事实上包括还原精灵,还原卡,冰点等东东都对它无可奈何.
这边不共享是无法正常工作的,所以行不通,修改注册表?我尝试过删除注册表启动项,禁止病毒程序运行.
这个病毒真TMNB!!
唉,咋天切断了一部分机台的网络,挨个杀毒,现在看还没什么事,杀毒进行中~~~

饮马恒河畔，剑指天山西,碎叶城揽月，库叶岛赏雪,黑海之滨垂钓，贝尔加湖面张弓；中南半岛访古，东京废墟祭祖!

2006-6-11 08:28

(342210799)

3742668
荣誉版主

积分 2013
发帖 718
注册 2006-2-18
状态离线

『第 18 楼』:

风声鹤唳，谈毒色变。
关于怎么查毒杀毒不想多说，就你的情况，如果你能设置好权限相信能够解决问题。
把注册表中可能用来启动病毒的键全部设置为禁止写入，把关于IE设置的键全部设置为禁止写入(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings键最好不设置禁止，否则开IE会比平时慢上那么1秒)，把启动文件夹设置为只可读不可写，把C盘下部分可能更新的软件所在文件夹除外，其他的一律禁止写入，特别是windows和system32目录。

2006-6-11 13:19

chineselgs
高级用户

论坛灌水专业户

积分 613
发帖 266
注册 2006-4-19
来自河南省
状态离线

『第 19 楼』:

多谢版主,现在清的差不多了,正在加强防护.

希望从此天下太平.

........................................

饮马恒河畔，剑指天山西,碎叶城揽月，库叶岛赏雪,黑海之滨垂钓，贝尔加湖面张弓；中南半岛访古，东京废墟祭祖!

2006-6-12 12:46

(342210799)

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 20 楼』:

路过

（默默念到：偶向来裸奔，还没中过招，没中过，没中过，没中过，……）

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-6-12 17:30

chineselgs
高级用户

论坛灌水专业户

积分 613
发帖 266
注册 2006-4-19
来自河南省
状态离线

『第 21 楼』:

靠,敢路过我这儿

此路是我开

此树是我栽

要从此处过

留下买路财

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

饮马恒河畔，剑指天山西,碎叶城揽月，库叶岛赏雪,黑海之滨垂钓，贝尔加湖面张弓；中南半岛访古，东京废墟祭祖!

2006-6-12 18:30

(342210799)

kingljp
初级用户

积分 80
发帖 29
注册 2006-5-3
状态离线

『第 22 楼』: 同是天涯苦命人哪

我们这里也中啦，最后重做系统，全盘刻才放心

太毒了！！！！

2006-6-13 12:10

willsort
元老会员

Batchinger

积分 4432
发帖 1512
注册 2002-10-18
状态离线

『第 23 楼』:

─────────────────　版务记录　─────────────────
执行：Will Sort
操作：移动主题：自 DOS批處理 & 腳本技術（批處理室）
说明：依照主题内容分类，更适合于发表在此版区
─────────────────　版务记录　─────────────────

※ Batchinger 致 Bat Fans：请访问 [讨论]批处理编程的异类，欢迎交流与共享批处理编程心得！

2006-6-14 16:47

netgubin
新手上路

积分 2
发帖 1
注册 2006-6-26
来自 adf
状态离线

『第 24 楼』: 有杀毒软件可以杀~

NOD32这个杀毒软件可以杀logo_1

2006-6-26 04:23

htysm
高级用户

积分 866
发帖 415
注册 2005-12-4
状态离线

『第 25 楼』:

对楼主同情中，有的病毒确实厉害，不过也确实正如有的网友所说，防胜于治呀。

2006-6-26 13:57

DOSforever
金牌会员

积分 4639
发帖 2239
注册 2005-1-30
状态离线

『第 26 楼』:

今天才看到这个帖子。楼主说的那个病毒我没遇到过。所以我也就不就事论事的说了。我就谈谈我杀毒的体会，和大家交流交流。也请各位谈谈各自的经验。

先说说杀毒软件。
关于杀毒软件谁好，这是一个一直在争论的问题，有说AAA最好，ZZZ最烂的，反之，也有说ZZZ最好，AAA最烂的，也有人说都不好，XXX才最好。在识别病毒数、资源消耗、易用性等方面总有几种杀毒软件是相对名列前茅的，但我的看法是不要钱的最好，可以免费升级的最好（包括破解版的）

再谈谈怎么杀毒。
在谈之前我一直有个想法要对各位乃至所有IT界要说：现在的“病毒”没有资格称为病毒，不应该再叫病毒。为什么？想一想，当初计算机病毒正是借用了生物学上病毒的概念，因为它的生存及行为方式和生物学上的病毒极其相似。首先它无法单独存在，必须寄生在正常的文件内，或者系统所用的扇区内，也就是无法以一个文件的形式存在。因为假如它胆敢以一个文件的形式存在，我立马就能把它给 del 掉！所以，它必须偷偷摸摸的隐藏自己。
到了 Windows 时代情况就不同了，一个病毒居然能够堂而皇之的以一个或数个文件的形式存在！它居然胆敢跳出来了！为什么呢？这就是 Windows 惹的祸！如果是在 DOS 下，有关启动的地方没几个，我一查就知道哪里不正常了。而 Windows 呢，我今天以为都知道了，可哪天不知又从哪里蹦出一个地方来，天呐，没想到这里也和启动有关？！除了系统自身启动外，资源管理器的启动，IE的启动都有可能被病毒利用。而 microsoft 从来没有说清楚过系统的启动、一个应用程序的启动到底和哪些文件有关。不知道 microsoft 自己的工程师能不能把注册表中的每一项都明明白白、清清楚楚的说清楚。因此 Windows 自己就是一个庞大的藏污纳垢的地方！现在的病毒正是利用了人们对系统文件的无知所以才胆敢以文件的形式存在。因此，现在的计算机病毒不能叫病毒，而应该叫细菌，应该叫计算机细菌！（据我所知，是本人第一个提出这个想法的）
但是，也正是由于现在的病毒（姑且先按习惯的这么叫吧）胆敢以文件的形式存在，也使得我们能够以手工的方式来清除它。我现在只有两种病毒无法在带毒的环境下手工清除，一种是3721，另一种是替换掉 Windows 自身最基本系统文件的病毒，即在安全模式下也要调用的系统文件。其余的病毒基本上都能做到即使在带毒环境下也能手工删除，即使病毒文件删不干净至少也能让它不活跃，这样然后就可以调用杀毒软件进行全盘清除。象 afn 小妹提到的 smss.exe 这个病毒我遇到过，就是手工清除的。

好了，大话先说到这，其他各位如有什么经验和挑战，欢迎拿出来分享和交流。