中国DOS联盟论坛 - Powered by Discuz! Board

标题: 【在线求 2个vbs脚本】模块报告的筛选 [打印本页]

作者: abczxc 时间: 2008-4-24 21:14 标题: 【在线求 2个vbs脚本】模块报告的筛选

我的电脑中毒了，没有密码保护的那个qq被盗了，任务管理器打不开
我用IceSword也不开，提示：无法初始化，程序退出。我查了下，IceSword启动好像要释放一个.SYS的驱动文件，
我一看c:\windows下和c:\windows\system32等一些系统文件下根本创建不了.exe、.dll和.sys等格式的文件，
提示：请确定磁盘未满或未写保护而且文件末被使用
所以那个.SYS文件释放不进去，就无法初始化，郁闷，一点办法都没了
我用tasklist 查了下，都是正常进程，用vbs脚本生成了个报告，大家帮我筛选下
模块报告123.txt的格式大致为：

Quote:

Nasadfdsf
sdafsdfdsfd  dsfsdafsd
                                                                                                                                    创建时间          文件制造商
│
├—c:\windows\explorer.exe                                                                                              2004-8-17 20:00:00       Microsoft Corporation
│├─c:\windows\system32\ntdll.dll                                                                                     2004-8-17 20:00:00       Microsoft Corporation
│├─c:\windows\system32\123.dll                                                                                        2008-1-25 16:46:50
│├─c:\windows\system32\456.dll                                                                                        2008-1-25 16:46:50
│├─c:\windows\system32\comres.dll                                                                                        2004-8-17 20:00:00       123
│├─c:\windows\system32\themeui.dll                                                                                        2004-8-17 20:00:00       456
│
├—c:\windows\system32\internat.exe                                                                                     2007-8-20 22:33:13       Microsoft Corporation
│├─c:\windows\system32\ntdll.dll                                                                                     2004-8-17 20:00:00
│├─c:\windows\system32\kernel32.dll                                                                                  2007-8-8 19:55:46       Microsoft Corporation
│├─c:\windows\system32\user32.dll

谁帮我写一个vbs脚本把文件制造商不是Microsoft Corporation的（包含没有文件制造商）的显示出来，生成1.txt
再写个一个vbs脚本把它按创建时间重后到前排下来，生成2.txt

[ Last edited by abczxc on 2008-4-25 at 07:19 PM ]

作者: slore 时间: 2008-4-24 22:27
findstr貌似还快点……第一个……

作者: abczxc 时间: 2008-4-24 22:35
因为我用vbs脚本生成了个报告
我想把求得的2个vbs脚本选择性的加进去，
所以不想用findstr呀，vbs我不熟悉

作者: slore 时间: 2008-4-24 23:07
这样呀。
你生成的代码……中输出的语句用instr(XX,"Microsoft Corporation")
判断是不是……还有那些空格……~

作者: abczxc 时间: 2008-4-25 00:09
不懂呀。还是把帮我写完吧
我已经生成了123.txt，再怎么再把输出的语句用instr啊
不管其它的……就把问题分开看，就处理123.txt
生成的1.txt(要包含干路行explorer.exe和internat.exe，其它的行就都屏蔽了)
生成的2.txt(先将explorer.exe和internat.exe等进程按时间排序，再排dll)

大家帮我的时候，把上面的123.txt中文字放到记事本中，不要自动换行，就好看了

[ Last edited by abczxc on 2008-4-25 at 02:35 AM ]

作者: 26933062 时间: 2008-4-25 17:18
你就跪着吧

作者: abczxc 时间: 2008-4-26 16:49

Quote:

Originally posted by 26933062 at 2008-4-25 05:18 PM:
你就跪着吧

什么意思，又不是求婚