中国DOS联盟

我中了一个SVshot32.exe的病毒

这个病毒让我不能打开注册表，不能用任务管理器，我的电脑属性。

我在Dos下找到这个进程，能结束它，但是只要一执行.exe文件，它又会冒出来

就是下图的 。exe

冰河对它不起作用。所以我想问问，如果能找到这个进程的执行文件

谢谢咯！！~

如果有wmic的话,试试

wmic
process

Originally posted by electronixtar at 2006-10-27 01:04:
如果有wmic的话,试试

wmic
process

wmic 还没有用过，请赐教。。。

这后面这个#QQ022是什么意思啊？



[ Last edited by xiangboo on 2006-10-27 at 01:13 AM ]

还有这加载的模块中有没有可疑的地方啊？

@echo off
:start
cls
title 查找文件并操作(查看路径\复制\删除）
set name=
set /p name=请输入要查找的文件名(最好带后缀名)：
set lj=
set /p lj=请输入搜索路径(如搜索c盘请输入c:\)：

dir /a /s /b "%lj%" |find "%name%" >a.txt
if errorlevel 1 goto no
if errorlevel 0 goto ok

:no
echo 没有你找的文件 & pause && goto end

:ok
cls
echo ________________________________________________________________
echo 找到文件:
echo.
echo a 查看路径 ^| b 退出 ^| c 复制 ^| d 删除
echo ________________________________________________________________
set xz=
set /p xz= 请输入操作代码:
if not "%xz%"=="" (goto ok_%xz%) else (echo 无效动作 & pause && goto ok)
echo 无效动作 & pause && goto ok

:ok_a
cls
title 查看查找到的文件路径
type a.txt &pause& goto ok
:ok_b
goto end
:ok_c
cls
title 复制查找到的文件
echo ________________________________________________________________
echo.
echo 默认复制到当前目录的temp文件夹下,如没有temp文件夹则自动创建
echo.
echo y 执行默认 ^| 0 返回上级菜单
echo ________________________________________________________________
set clj=
set /p clj= 请输入要复制到的位置:
if %clj%==0 goto ok
if %clj%==y md temp & for /f "tokens=* delims=" %%i in (a.txt) do copy "%%i" temp\
for /f "tokens=* delims=" %%i in (a.txt) do copy "%%i" "%clj%\"
goto end
:ok_d
cls
title 删除查找到的文件
echo ________________________________________________________________
echo.
echo 此操作危险性高,请再次确认要删除?
echo.
echo y 确认 ^| 0 返回上级菜单
echo ________________________________________________________________
set del_=
set /p del_= 请选择:
if "%del_%"=="" echo 无效动作 & pause && goto ok
if %del_%==0 goto ok
if %del_%==y for /f "tokens=* delims=" %%i in (a.txt) do del /q /f "%%i"
echo 无效动作 & pause && goto ok

:end
del /q a.txt
goto start