中国DOS联盟论坛 - Powered by Discuz! Board

标题: [讨论]利用for命令获取文本中的文件路径和名字. [打印本页]

作者: qingzangbasin 时间: 2006-12-21 01:30 标题: [讨论]利用for命令获取文本中的文件路径和名字.

首先感谢zh159,namejm,ccwan的指点.

最近一直想写一个autorun.inf病毒的通杀程序.有些问题不好解决,放到这里请大家多多出出主意.

autorun.inf的内容一般为以下几种形式:

1,

[autorun]

open=test.exe

icon=test.bmp

Shell\n=auto

shell\n\command=test.exe

2,

[autorun]

open=test.exe e

icon=test.bmp

Shell\n=auto

shell\n\command=test.exe e

3,

[autorun]

open=test.exe -r

icon=test.bmp

Shell\n=auto

shell\n\command=test.exe -r

4,

[autorun]

open=x:\test.exe

icon=test.bmp

Shell\n=auto

shell\n\command=x:\test.exe

5,

[autorun]

open=x:\test.exe e 

icon=test.bmp

Shell\n=auto

shell\n\command=x:\test.exe e

我写的截取命令如下:

for /f "skip=1 tokens=2 delims== " %%i in (%driver%:\autorun.inf) do (

    echo %%i >>temp.txt)delims的等号后面有空格.

不知道大家还有更好的办法么?谢谢关注!

另外,xp和2003的批处理对for命令的支持情况一样么?为什么我在2003测试正常的脚本，拿到XP上就出错误,还删除其他文件?

在for do()中,括号中的多条命令是否必须用 &&连接?我看到zh159大侠都是换行!

作者: namejm 时间: 2006-12-21 01:40
　　请问你想对 autorun.inf 文件做什么样的操作？

作者: qingzangbasin 时间: 2006-12-21 02:15

Quote:

Originally posted by namejm at 2006-12-20 12:40 PM:
　　请问你想对 autorun.inf 文件做什么样的操作？

for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (

    set Driver=%%i

  if exist %%i:\autorun.inf call :Check

)

:check

for /f "skip=1 tokens=2 delims== " %%i in (%driver%:\autorun.inf) do (

   taskkill /im /f %%i &&del /f /q /a -r -h -s -a %%i &&del /f /q /a -r -h -s -a %driver%:\%%i &&del %driver%:\autorun.inf

作者: qingzangbasin 时间: 2006-12-21 02:17

Quote:

Originally posted by namejm at 2006-12-20 12:40 PM:
　　请问你想对 autorun.inf 文件做什么样的操作？

这个代码是zh159大侠写的代码

for %%i in (c d e f g h i j k l m n o p q r s t u v w s y z) do (

    set Driver=%%i

  if exist %%i:\autorun.inf call :Check

)

echo 恭喜，没有发现病毒或者病毒被清理，程序3秒后自动退出。

ping -n 4 127.1 >nul

exit

:Check

set "vir=sxs.exe RavMonE.exe autorun.bat command.com c:\sxs.exe c:\RavMonE.exe c:\autorun.bat c:\command.com"

for %%n in (%vir%) do (

  for /f "tokens=1* delims==" %%i in (%Driver%:\autorun.inf) do if "%%j"=="%%n" call :%%~nn

)

goto :eof

:sxs

......

goto :eof

作者: namejm 时间: 2006-12-21 02:23
　　因为有些代码并不是你想要的结果，而有些代码本身就有错误，用代码是无法准确表达你的意图的，请用文字描述。

作者: qingzangbasin 时间: 2006-12-21 03:08

Quote:

Originally posted by namejm at 2006-12-20 01:23 PM:
　　因为有些代码并不是你想要的结果，而有些代码本身就有错误，用代码是无法准确表达你的意图的，请用文字描述。

用FOR 命令截取文件中的执行程序路径,比如得到sxs.exe,则跳转到处理sxs病毒的代码部分.
在sxs代码部分，用for 命令截取执行程序路径,删除.比如得到c:\sxs.exe,则删除sxs.exe

因为autorun.inf病毒在每个磁盘根目录下都有文件，而且有很多变种,所以我想根据其中的open=sxs.exe,来确定病毒类型,并处理。