标题: 想请高手帮个忙!不知道能不能做批处理文件 [打印本页]
作者: devilip 时间: 2007-4-28 17:21 标题: 想请高手帮个忙!不知道能不能做批处理文件
─────────────────── 版务记录 ────────────────────
执行人:bjsh
原标题: 想请高手帮个忙!不知道能不能做批处理文件
说明:因标题表述过于模糊,不便于论坛的搜索和管理,请在三日内修改标题。
提示:修改标题请在当前帖的右下脚点 编辑,修改完毕之后按 编辑帖子 即可。
处罚:因属论坛新人,暂时不予处罚;若三日尚未修改标题,将扣除2点积分,
以示惩罚,并由版主强制修改标题。请点击这里阅读论坛发帖规定或者查看
提问的智慧,以避免在今后的讨论中违规发帖。
─────────────────── 版务记录 ────────────────────
不是什么严重的病毒,但是让我很头痛,每次不能双击打开硬盘!
这种病毒的删除方法很简单 手动也可以删除 但是我这边有很多的硬盘都有这种毒,所以想知道一下 能不能做一个批处理 然后就一种毒就按一下 简单多了!
病毒主要在每一个盘里面 自动生成 autorun.inf和memsub.exe,这些都是隐藏的文件 要去工具里面的文件夹选项 查看里面 去掉 隐藏受保护的操作系统文件(推荐) 前面的钩 和选择显示隐藏文件的!(我啰嗦,我知道,希望说的详细一点让大家好明白!)
解决方法是 删除每一个盘里面的 autorun.inf和memsub.exe这两个文件
还要进去注册表搜索里面所有带有memsub.exe这个文件的键值删除他们 有一些键值里面 还有其他的语句 这个memsub.exe也把自己加进去了,也就是说只能去掉memsub.exe!
好了!不知道高手们听懂了没有!不知道有没有解决方法!
每次都要手动删除好累!
Last edited by bjsh on 2007-4-28 at 10:01 AM ]
作者: lxmxn 时间: 2007-4-28 18:09
@echo off
for /f "skip=1" %%a in ('wmic logicaldisk where "drivetype=3" get caption') do del /f/q/a %%a\autorun.inf %%a\memsub.exe
等注册表的具体路径弄出来再写删除注册表的吧。
另外,请楼主更改标题,不符合发帖的要求。
作者: devilip 时间: 2007-4-28 19:57
我要把标题改成什么样子呢?
我这样子的内容标题应该叫什么呢?
我是新人 希望见谅!
大哥 注册表的 路径是取决于有多少个磁盘来做决定的 因为我电脑里面有6个硬盘,10来个移动硬盘,所以注册表里面分别有很多个memsub.exe这样子的文件 分别指向每一个分区 这样子的 不能搜索的吗?
我这样子的内容标题应该叫什么呢?
我是新人 希望见谅!
大哥 注册表的 路径是取决于有多少个磁盘来做决定的 因为我电脑里面有6个硬盘,10来个移动硬盘,所以注册表里面分别有很多个memsub.exe这样子的文件 分别指向每一个分区 这样子的 不能搜索的吗?
作者: bjsh 时间: 2007-4-28 23:04
我来提供个工具
scanreg
命令行下搜索注册表的;
速度快而且方便
结果高亮显示;
通过搜索出来的内容;
经过一系列变换;
结合reg delete;
完全可以写个批处理;
只需要写入 病毒 的进程名或者 文件名 就可以自动删除相关文件 dll及注册表项;
至于楼主的问题;按照这个思路去写吧.
Last edited by bjsh on 2007-4-28 at 10:10 AM ]
scanreg
命令行下搜索注册表的;
速度快而且方便
usage:
scanreg 1.05 < string> < > key]
-s string to search for
-r root key to start search from (default = HKEY_CURRENT_USER)
root key can be abbreviated as follows :
HKEY_LOCAL_MACHINE - lm
HKEY_CURRENT_USER - cu
HKEY_CLASSES_ROOT - cr
HKEY_USERS - us
-k search keynames (NB : must specify at least one of -k -v or -d)
-v search valuenames
-d search data
-c search case sensitive (default : case INsensitive)
-e return only exact match (default : return all matches)
-n no color in output (default : keys red, values green, data yellow)
Examples: SCANREG -s Windows -k -v -d
SCANREG -s Windows -kvd
SCANREG /s Windows /r \lm\software /kvde
SCANREG Windows \lm -kd -n
SCANREG Windows \\MOON\HKEY_LOCAL_MACHINE -d
SCANREG Windows HKEY_CURRENT_USER\software -kvd
结果高亮显示;
通过搜索出来的内容;
经过一系列变换;
结合reg delete;
完全可以写个批处理;
只需要写入 病毒 的进程名或者 文件名 就可以自动删除相关文件 dll及注册表项;
至于楼主的问题;按照这个思路去写吧.
Last edited by bjsh on 2007-4-28 at 10:10 AM ]
附件 1:scanreg.rar (2007-4-28 23:04, 22.29 KiB, 下载附件所需积分 1点 ,下载次数: 4)
附件 2:1.jpg (2007-4-28 23:07, 70.03 KiB,下载次数: 1)
作者: lotus516 时间: 2007-4-30 03:30
嘿嘿,去看看吧!
http://www.cn-dos.net/forum/viewthread.php?tid=30192&sid=zVWlFt###不过没注册表功能,不完全合你,自已改改吧!!
Last edited by lotus516 on 2007-4-30 at 03:52 AM ]
http://www.cn-dos.net/forum/viewthread.php?tid=30192&sid=zVWlFt###不过没注册表功能,不完全合你,自已改改吧!!
Last edited by lotus516 on 2007-4-30 at 03:52 AM ]