中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 想请高手帮个忙！不知道能不能做批处理文件

devilip
初级用户

积分 36
发帖 12
注册 2007-3-20
状态离线

『楼主』: 想请高手帮个忙！不知道能不能做批处理文件

───────────────────　版务记录　────────────────────
执行人：bjsh
原标题：想请高手帮个忙！不知道能不能做批处理文件
说明：因标题表述过于模糊，不便于论坛的搜索和管理，请在三日内修改标题。
提示：修改标题请在当前帖的右下脚点编辑，修改完毕之后按编辑帖子即可。
处罚：因属论坛新人，暂时不予处罚；若三日尚未修改标题，将扣除2点积分，
　　　以示惩罚，并由版主强制修改标题。请点击这里阅读论坛发帖规定或者查看
　　　提问的智慧，以避免在今后的讨论中违规发帖。
───────────────────　版务记录　────────────────────

不是什么严重的病毒，但是让我很头痛，每次不能双击打开硬盘！
这种病毒的删除方法很简单手动也可以删除但是我这边有很多的硬盘都有这种毒，所以想知道一下能不能做一个批处理然后就一种毒就按一下简单多了！
病毒主要在每一个盘里面自动生成 autorun.inf和memsub.exe，这些都是隐藏的文件要去工具里面的文件夹选项查看里面去掉隐藏受保护的操作系统文件（推荐）前面的钩和选择显示隐藏文件的！（我啰嗦，我知道，希望说的详细一点让大家好明白！）

解决方法是删除每一个盘里面的 autorun.inf和memsub.exe这两个文件
还要进去注册表搜索里面所有带有memsub.exe这个文件的键值删除他们有一些键值里面还有其他的语句这个memsub.exe也把自己加进去了，也就是说只能去掉memsub.exe！

好了！不知道高手们听懂了没有！不知道有没有解决方法！
每次都要手动删除好累！

[ Last edited by bjsh on 2007-4-28 at 10:01 AM ]

2007-4-28 17:21

lxmxn
版主

积分 11386
发帖 4938
注册 2006-7-23
状态离线

『第 2 楼』:

@echo off

for /f "skip=1" %%a in ('wmic logicaldisk where "drivetype=3" get caption') do del /f/q/a %%a\autorun.inf %%a\memsub.exe

等注册表的具体路径弄出来再写删除注册表的吧。

另外，请楼主更改标题，不符合发帖的要求。

2007-4-28 18:09

devilip
初级用户

积分 36
发帖 12
注册 2007-3-20
状态离线

『第 3 楼』:

我要把标题改成什么样子呢？
我这样子的内容标题应该叫什么呢？
我是新人希望见谅！

大哥注册表的路径是取决于有多少个磁盘来做决定的因为我电脑里面有6个硬盘，10来个移动硬盘，所以注册表里面分别有很多个memsub.exe这样子的文件分别指向每一个分区这样子的不能搜索的吗？

2007-4-28 19:57

bjsh
银牌会员

积分 2000
发帖 621
注册 2007-1-1
状态离线

『第 4 楼』:

我来提供个工具
scanreg
命令行下搜索注册表的;
速度快而且方便

Quote:

usage:
scanreg 1.05 <[-s] string> < [-k] [-v] [-d] > [[-r] key] [-c] [-e] [-n]
-s  string to search for
-r  root key to start search from (default = HKEY_CURRENT_USER)
root key can be abbreviated as follows :
   HKEY_LOCAL_MACHINE - lm
   HKEY_CURRENT_USER  - cu
   HKEY_CLASSES_ROOT  - cr
   HKEY_USERS       - us
-k  search keynames (NB : must specify at least one of -k -v or -d)
-v  search valuenames
-d  search data
-c  search case sensitive (default : case INsensitive)
-e  return only exact match (default : return all matches)
-n  no color in output (default : keys red, values green, data yellow)

Examples:  SCANREG -s Windows -k -v -d
         SCANREG -s Windows -kvd
         SCANREG /s Windows /r \lm\software /kvde
         SCANREG Windows \lm -kd -n
         SCANREG Windows \\MOON\HKEY_LOCAL_MACHINE -d
         SCANREG Windows HKEY_CURRENT_USER\software -kvd

结果高亮显示;

通过搜索出来的内容;
经过一系列变换;
结合reg delete;

完全可以写个批处理;
只需要写入病毒的进程名或者文件名就可以自动删除相关文件 dll及注册表项;

至于楼主的问题;按照这个思路去写吧.

[ Last edited by bjsh on 2007-4-28 at 10:10 AM ]

附件 1: scanreg.rar (2007-4-28 23:04, 22.29 K, 下载附件所需积分 1 点 ,下载次数： 4)
附件 2: 1.jpg (2007-4-28 23:07, 70.03 K,下载次数： 1)

2007-4-28 23:04

lotus516
高级用户

论坛上抢劫的

积分 551
发帖 246
注册 2006-9-21
状态离线

『第 5 楼』:

嘿嘿,去看看吧!
http://www.cn-dos.net/forum/view ... 2&sid=zVWlFt###不过没注册表功能,不完全合你,自已改改吧!!

[ Last edited by lotus516 on 2007-4-30 at 03:52 AM ]

2007-4-30 03:30

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: