中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » [讨论]这样的病毒有几种删除方法?
作者:
标题: [讨论]这样的病毒有几种删除方法? 上一主题 | 下一主题
zerostudy
中级用户





积分 266
发帖 98
注册 2006-4-21
状态 离线
『楼 主』:  [讨论]这样的病毒有几种删除方法?

因为U盘借给朋友拿回来之后就发现中病毒了,此病毒,会在每个文件夹下面生成一个文件夹文件名的执行文件

如520os 文件夹,那么在此文件夹里面将会有一个520os.exe文件,每个文件大小一样246K,只读,没隐藏。

而此病没有感染其它文件,就是在每个文件夹生成文件而已。在U盘根目录里有一个IEXPLOREi.exe隐藏文件及一个autorun.inf文件,这个双击U盘的话会执行autorun.inf里面的写上的执行文件,这里是执行iexplorei.exe。用右键资源管理器打开就行。

目标。要把每个生成文件夹同名的可执行文件删除掉。

注:我这里没的文件夹没空格。用以下代码,可以完全删掉。


H:\>dir /a /s>520os.txt

H:\>find "252,689" 520os.txt>520oscom.txt

H:\>for /f "tokens=4 delims= " %i in (520oscom.txt) do (del /f /q /s %i)

中毒后的U盘看图。
http://www.520os.com/html/benzha ... 2009/0509/4581.html



纵是千年万年 亦难以忘记
2009-5-8 23:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
cad55
高级用户





积分 620
发帖 329
注册 2007-12-5
状态 离线
『第 2 楼』:  

这就是“文件夹病毒”

可以直接在U盘上删除。

不过,,楼主,,你的系统盘也会传染。。。

所以,你的BAT只能是在没有运行前,使用。。。。。。

2009-5-8 23:22
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
zerostudy
中级用户





积分 266
发帖 98
注册 2006-4-21
状态 离线
『第 3 楼』:  

不会。只要右键打资源管理器就可以了。双击的话会感染。



纵是千年万年 亦难以忘记
2009-5-8 23:43
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
dato
高级用户




积分 916
发帖 377
注册 2004-3-8
状态 离线
『第 4 楼』:  

都啥年代了连这么简单的病毒都清除不了.总有一天你会百毒缠身的.继续裸奔吧



http://dato.ys168.com
google search bot
http://dato.minidns.net/
2009-5-9 00:01
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
cad55
高级用户





积分 620
发帖 329
注册 2007-12-5
状态 离线
『第 5 楼』:  



  Quote:
Originally posted by dato at 2009-5-9 12:01 AM:
都啥年代了连这么简单的病毒都清除不了.总有一天你会百毒缠身的.继续裸奔吧

楼上的,与太绝对了吧。。。

小病毒。。有时,,也是“要你命3000”

常常,,数据备份,,常常GHOST。。一般就搞定了。。。

一直认为:最大毒是:windows
        它让你“玩”就玩,,,它让你“完”就完。。。。

[ Last edited by cad55 on 2009-5-9 at 00:32 ]

2009-5-9 00:22
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
zerostudy
中级用户





积分 266
发帖 98
注册 2006-4-21
状态 离线
『第 6 楼』:  

我装的是mcafee.只要触动规则就会禁掉的。也可以用杀软件来扫描删除的。

主要是想用批处理来删的方法有多少。上面说了解。没有感染其它文件的。。



纵是千年万年 亦难以忘记
2009-5-9 00:39
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
dato
高级用户




积分 916
发帖 377
注册 2004-3-8
状态 离线
『第 7 楼』:  

我还以为你裸奔了,你的咖啡太差劲了,还是用symantec的SEP吧,这种东西一打开U盘SEP就把它清得一干二净.

见过一些用批处理实现的清病毒方案,大多只能删除或者替换相应的文件来达到使病毒无法运作的效果,但是批处理无法清除已经并修改的正常文件的.

这种病毒我不确定正常的.exe是否可以执行



http://dato.ys168.com
google search bot
http://dato.minidns.net/
2009-5-9 05:02
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023