中国DOS联盟

虽然查毒可以用系统日志 但是病毒一般都会删除日志的
所以我想到做一个批处理对C盘全记录 中毒时进行文件对比

但是这样的方案需要时常更新。不过速度还是可以的30秒左右.

------------------------记录.bat----------------------------
::编辑if_exist
@echo off
setlocal enabledelayedexpansion
cd /d c:\
for /f "tokens=*" %%a in ('dir /s /a-d /b') do (
set path1=%%~sa
set path1=!path1:~3!
if not exist %~sdp0C记录\!path1! (
echo %%a
md %~sdp0C记录\!path1!
)
)

::可以看出是建立了一大堆文件夹来模拟C盘的文件及其路径

------------------------------compare.bat---------------------------

@echo off &setlocal enabledelayedexpansion
echo.>>%~sdp0新文件记录.x
echo.%date%_%time%>>%~sdp0新文件记录.x
::cd /d c:\ 中的路径可自行更改
cd /d c:\
for /f "tokens=*" %%a in ('dir *.exe /s /a-d /b') do (
set path1=%%~sa
set path1=!path1:~3!
if not exist %~sdp0C记录\!path1! (
rem 这里是针对之前不存在的文件执行的命令
echo.%%a>>%~sdp0新文件记录.x
)
)

------------------------------------------------------------------------



测试：先执行记录.bat ， 然后在C盘几处地方建立隐藏文件
然后执行compare.bat 看看生成的文本里的内容

compare.bat巧用： 可以更改里面cd 的路径。以及for 中dir 的文件类型
可以大大缩小对比的时间，如果是全面对比则dir所有文件
因为有时侯我们是针对某目录的某类文件

记录.bat 说明：做大改动时应更新，前提是确认系统未中毒时进行记录


个人小经验：做病毒的人还是很心虚的，我中过一次avkiller
在C盘下dir *.exe /s /ah /b 得到一些隐藏的exe文件
一般都是不安全的东西，解决后方才把杀软安装成功。
我在正常的系统中dir 的时候发现 正常的系统根本不存在
隐藏的exe dll 文件
利用这个性质查毒有一定作用 当然有些病毒没那么好搞。这只是个例

。。。只是新文件……

病毒喜欢感染。。。修改原文件。。。

问题是 病毒感染的前提是 存在病毒本身

不过目前看来这个方法还是有一定作用滴

而且如果像av终结者和机器狗这类病毒如果要搞感染
我们有办法解决？

如果遇上这样的病毒 我也只能认栽 重装
当然 平时没什么事情的时候我都是cacls c:\ /p everyone:n
的

[ Last edited by 523066680 on 2008-7-24 at 10:15 AM ]

P的效率的问题……

比较一次的间隔，病毒可以做很多的事情。。。

个人比较喜欢用regshot

注册表和系统文件一起比较，对比什么比较直观，速度还很快。

哦！