中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: [原创]批处理对C盘做全记录（查毒方案） 上一主题 | 下一主题 523066680 银牌会员 SuperCleaner 积分 2362 发帖 1133 注册 2008-2-2 状态 离线 『楼 主』:  [原创]批处理对C盘做全记录（查毒方案） 虽然查毒可以用系统日志 但是病毒一般都会删除日志的 所以我想到做一个批处理对C盘全记录  中毒时进行文件对比 但是这样的方案需要时常更新。不过速度还是可以的30秒左右. ------------------------记录.bat---------------------------- ::编辑if_exist @echo off setlocal enabledelayedexpansion cd /d c:\ for /f "tokens=*" %%a in ('dir /s /a-d /b') do ( set path1=%%~sa set path1=!path1:~3! if not exist %~sdp0C记录\!path1! ( echo %%a md %~sdp0C记录\!path1! ) ) ::可以看出是建立了一大堆文件夹来模拟C盘的文件及其路径 ------------------------------compare.bat--------------------------- @echo off &setlocal enabledelayedexpansion echo.>>%~sdp0新文件记录.x echo.%date%_%time%>>%~sdp0新文件记录.x ::cd /d c:\ 中的路径可自行更改 cd /d c:\ for /f "tokens=*" %%a in ('dir *.exe /s /a-d /b') do ( set path1=%%~sa set path1=!path1:~3! if not exist %~sdp0C记录\!path1! (       rem 这里是针对之前不存在的文件执行的命令       echo.%%a>>%~sdp0新文件记录.x ) ) ------------------------------------------------------------------------ 测试：先执行记录.bat ，  然后在C盘几处地方建立隐藏文件          然后执行compare.bat  看看生成的文本里的内容 compare.bat巧用： 可以更改里面cd 的路径。以及for 中dir 的文件类型                     可以大大缩小对比的时间，如果是全面对比则dir所有文件                     因为有时侯我们是针对某目录的某类文件 记录.bat 说明：做大改动时应更新，前提是确认系统未中毒时进行记录 个人小经验：做病毒的人还是很心虚的，我中过一次avkiller                  在C盘下dir *.exe /s /ah /b  得到一些隐藏的exe文件                  一般都是不安全的东西，解决后方才把杀软安装成功。                  我在正常的系统中dir 的时候发现  正常的系统根本不存在                 隐藏的exe  dll 文件   利用这个性质查毒有一定作用  当然有些病毒没那么好搞。这只是个例 综合型编程论坛 我的作品索引   2008-7-24 09:57          (523066680)       slore 铂金会员 积分 5212 发帖 2478 注册 2007-2-8 状态 离线 『第 2 楼』:   。。。只是新文件…… 病毒喜欢感染。。。修改原文件。。。 S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore 2008-7-24 10:05 523066680 银牌会员 SuperCleaner 积分 2362 发帖 1133 注册 2008-2-2 状态 离线 『第 3 楼』:   问题是 病毒感染的前提是 存在病毒本身 不过目前看来这个方法还是有一定作用滴 而且如果像av终结者和机器狗这类病毒如果要搞感染 我们有办法解决？ 如果遇上这样的病毒  我也只能认栽  重装 当然 平时没什么事情的时候我都是cacls c:\ /p everyone:n 的 [ Last edited by 523066680 on 2008-7-24 at 10:15 AM ] 综合型编程论坛 我的作品索引   2008-7-24 10:12          (523066680)       slore 铂金会员 积分 5212 发帖 2478 注册 2007-2-8 状态 离线 『第 4 楼』:   P的效率的问题…… 比较一次的间隔，病毒可以做很多的事情。。。 个人比较喜欢用regshot 注册表和系统文件一起比较，对比什么比较直观，速度还很快。 S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore 2008-7-24 10:15 523066680 银牌会员 SuperCleaner 积分 2362 发帖 1133 注册 2008-2-2 状态 离线 『第 5 楼』:   哦！ 综合型编程论坛 我的作品索引   2008-7-24 10:16          (523066680)

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正