|
tashaxin
初级用户
积分 99
发帖 30
注册 2007-1-19
状态 离线
|
『楼 主』:
[讨论]能不能用批处理编写查毒程序呢?
各大软件公司的病毒专杀工具在杀毒之前都有“查毒”这一项
就我在本论坛和在各大网站下载的批处理做的专杀中都只是杀,
而没有查这一项!
请问大家“查毒”这一个功能,用批处理能做出来吗?
|
|
 2007-1-20 10:15 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
2 楼』:
可以滴,前提是有充分多的第三方工具
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2007-1-20 10:49 |
|
|
vkill
金牌会员
积分 4103
发帖 1744
注册 2006-1-20
来自 甘肃.临泽
状态 离线
|
|
|
2007-1-20 10:56 |
|
|
qasa
高级用户
积分 959
发帖 311
注册 2006-4-11
来自 广东-LianJiang
状态 离线
|
『第
4 楼』:
哈哈,我发一个上来玩玩,查内存里有没熊猫病毒的
附件
1:  清除熊猫内存病毒.rar (2007-1-20 11:01, 640 bytes, 下载附件所需积分 1 点
,下载次数: 155)
|
κχυμγνξοθπρωψιαδλεηφβτζσ┬╀┾┳┞┯┰┱┣┲┳╂╁│├┟┭┠这是什么??这就是我的人生 |
|
|
2007-1-20 11:01 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
5 楼』:
还是一句话:越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-|||
|
|
|
2007-1-20 12:04 |
|
|
maxfull
中级用户
积分 360
发帖 120
注册 2005-7-14
状态 离线
|
『第
6 楼』:
可以是可以,但是你必须了解每个病毒的工作原理,然后才能杀的了它,就像杀软升级病毒库一样。
|
|
|
2007-1-20 12:06 |
|
|
tashaxin
初级用户
积分 99
发帖 30
注册 2007-1-19
状态 离线
|
『第
7 楼』:
充分利用系统本身的功能不正是批处理的魅力吗?
system32文件夹下的近四百个exe文件如果能合理利用的话,不是可以实现很多第三方软件实现的功能吗?
|
|
|
2007-1-21 00:25 |
|
|
ccwan
金牌会员
积分 2725
发帖 1160
注册 2006-9-23
来自 河北廊坊
状态 离线
|
『第
8 楼』:
=_=|||
我是双眼皮
|
三人行,必有吾师焉。 学然后知不足,教然后知困,然后能自强也。 |
|
|
2007-1-21 00:30 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
9 楼』:
| Quote: | | 越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-||| |
|
差远了,太远了,病毒里一个语句把cmd禁用了批处理就没用了。现在的病毒都向Ring0发展了,用API都不行,必须得写Windows驱动了
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2007-1-21 05:44 |
|
|
tao0610
高级用户
朦胧的世界
积分 579
发帖 218
注册 2006-10-24
状态 离线
|
『第
10 楼』:
rootkit技术是主流...
批处理只能帮帮小忙.把CMD.EXE和COMMAND.COM文件一删,就傻了@-@
|
认识自己,降伏自己,改变自己,才能改变别人! |
|
|
2007-1-21 05:52 |
|
|
ysc
初级用户
积分 118
发帖 55
注册 2005-11-26
状态 离线
|
|
|
2007-1-21 08:17 |
|
|
PPdos
高级用户
积分 783
发帖 268
注册 2006-12-26
状态 离线
|
『第
12 楼』:
备份最要紧 自己写个备份注册表 .dll .exe等文件列表的批处理程序 系统若有改动及
时备份 一旦哪天系统出问题 对比备份信息 可疑程序立即现形了
|
菩提本无树,明镜亦非台,本来无一物,何处惹尘埃. |
|
|
2007-1-22 02:49 |
|
|
scriptor
银牌会员
积分 1187
发帖 555
注册 2006-12-21
状态 离线
|
『第
13 楼』:
个人觉得可以
参考想法:最简单一点的是文件对照法!
先把系统文件备份,再用fc对比参数可以知道是否感染病毒。
备份常用的目录,比如%windir%,%windir%\system32\
下的文件,exe,com,dll,sys,等敏感后缀的文件。
fc的时候就看看每个文件的大小、属性、创建及修改和访问的日期,特别的
如果文件名都不同了,或者是备份前没有的,那就值得考虑是不是病毒造成的了
这个方法不是万能的,但是对于某些弱智病毒还是可以的。
|
|
|
2007-1-28 08:15 |
|
|
scriptor
银牌会员
积分 1187
发帖 555
注册 2006-12-21
状态 离线
|
|
|
2007-1-28 08:15 |
|
|
duzhuoshu
初级用户
积分 20
发帖 9
注册 2007-5-29
状态 离线
|
|
|
2007-5-30 15:07 |
|
