中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

中国DOS联盟论坛 » 其它操作系统综合讨论区 » 有没有办法在DOS下查到这个进程文件的路径

xiangboo
新手上路

积分 14
发帖 4
注册 2006-9-20
状态离线

『楼主』: 有没有办法在DOS下查到这个进程文件的路径

我中了一个SVshot32.exe的病毒

这个病毒让我不能打开注册表，不能用任务管理器，我的电脑属性。

我在Dos下找到这个进程，能结束它，但是只要一执行.exe文件，它又会冒出来

就是下图的 。exe

冰河对它不起作用。所以我想问问，如果能找到这个进程的执行文件

谢谢咯！！~

2006-10-27 00:58

electronixtar
铂金会员

积分 7493
发帖 2672
注册 2005-9-2
状态离线

『第 2 楼』:

如果有wmic的话,试试

wmic
process

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"

2006-10-27 01:04

xiangboo
新手上路

积分 14
发帖 4
注册 2006-9-20
状态离线

『第 3 楼』:

Quote:

Originally posted by electronixtar at 2006-10-27 01:04:
如果有wmic的话,试试

wmic
process

wmic 还没有用过，请赐教。。。

这后面这个#QQ022是什么意思啊？

[ Last edited by xiangboo on 2006-10-27 at 01:13 AM ]

2006-10-27 01:11

xiangboo
新手上路

积分 14
发帖 4
注册 2006-9-20
状态离线

『第 4 楼』:

还有这加载的模块中有没有可疑的地方啊？

2006-10-27 01:20

lovesaly
新手上路

积分 12
发帖 6
注册 2006-12-18
状态离线

『第 5 楼』:

@echo off
:start
cls
title 查找文件并操作(查看路径\复制\删除）
set name=
set /p name=请输入要查找的文件名(最好带后缀名)：
set lj=
set /p lj=请输入搜索路径(如搜索c盘请输入c:\)：

dir /a /s /b "%lj%" |find "%name%" >a.txt
if errorlevel 1 goto no
if errorlevel 0 goto ok

:no
echo 没有你找的文件 & pause && goto end

:ok
cls
echo ________________________________________________________________
echo                      找到文件:
echo.
echo          a 查看路径 ^| b 退出 ^| c 复制 ^| d 删除
echo ________________________________________________________________
set xz=
set /p xz=                请输入操作代码:
if not "%xz%"=="" (goto ok_%xz%) else (echo 无效动作 & pause && goto ok)
echo 无效动作 & pause && goto ok

:ok_a
cls
title 查看查找到的文件路径
type a.txt &pause& goto ok
:ok_b
goto end
:ok_c
cls
title 复制查找到的文件
echo ________________________________________________________________
echo.
echo    默认复制到当前目录的temp文件夹下,如没有temp文件夹则自动创建
echo.
echo                   y 执行默认 ^| 0 返回上级菜单
echo ________________________________________________________________
set clj=
set /p clj=          请输入要复制到的位置:
if %clj%==0 goto ok
if %clj%==y md temp & for /f "tokens=* delims=" %%i in (a.txt) do copy "%%i" temp\
for /f "tokens=* delims=" %%i in (a.txt) do copy "%%i" "%clj%\"
goto end
:ok_d
cls
title 删除查找到的文件
echo ________________________________________________________________
echo.
echo                此操作危险性高,请再次确认要删除?
echo.
echo                   y 确认 ^| 0 返回上级菜单
echo ________________________________________________________________
set del_=
set /p del_=                      请选择:
if "%del_%"=="" echo 无效动作 & pause && goto ok
if %del_%==0 goto ok
if %del_%==y for /f "tokens=* delims=" %%i in (a.txt) do del /q /f "%%i"
echo 无效动作 & pause && goto ok

:end
del /q a.txt
goto start

2007-2-11 02:13

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: