标题: 请教如何全盘搜索指定的文件并删除 [打印本页]
作者: INeverAsk 时间: 2008-1-23 09:20 标题: 请教如何全盘搜索指定的文件并删除
请教大家,如何全盘搜索某多个文件并删除,如 a.exe b.ini 及文件夹C 且这些文件及文件夹的权限匀为拒绝,隐藏且只读,搜了一下论坛上的批处理都不是很理想。
作者: ztwaker 时间: 2008-1-23 14:26
思路:
1) 先查杀a.exe的进程; 类似taskkill /F /IM a.exe /T
2) 在C:>用类似 del /s /AH /F a.exe 这样的命令;
//如有必要, 可以在1)与2)之间先设置一下文件的属性;
Last edited by ztwaker on 2008-1-23 at 02:28 PM ]
1) 先查杀a.exe的进程; 类似taskkill /F /IM a.exe /T
2) 在C:>用类似 del /s /AH /F a.exe 这样的命令;
//如有必要, 可以在1)与2)之间先设置一下文件的属性;
Last edited by ztwaker on 2008-1-23 at 02:28 PM ]
作者: ZJHJ 时间: 2008-1-23 20:01
这是我编写在系统维护里的一个功能,小心用喔.
@echo off
@cls
@echo.
@echo 操作警告: 这是按列表程序路径(内容不能有误)自动删除文件,一旦删除不可恢复!
@echo.
@echo 一. 可同时输入多个(病毒)程序名进行搜索路径。二. 检查进程并强行终止进程。
@echo.
@echo 三. 按照搜索列表自动快速删除所有路径指定文件。四. 运行“系统隐藏解锁”。
@echo.
@echo.
pause
@echo 在列表中(分行)输入程序(病毒)名及扩展,同时查找所在路径:>lbwj.txt
@echo.>>lbwj.txt
call lbwj.txt
cls
@echo for each ps in getobject _ >lswj.vbs
@echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>lswj.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>lswj.vbs
@echo.>jcm.txt
cscript //nologo lswj.vbs>>jcm.txt
del lswj.vbs
@echo 以下进程可能存在危险:>jcjc.txt
@echo.>>jcjc.txt
@echo PID号 进程名称 程序所在位置>>jcjc.txt
@echo.>>jcjc.txt
cd.>>jcjc.txt
for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" jcm.txt>>jcjc.txt
@echo.>>jcjc.txt
@echo 如果确认为病毒,要强行终止进程,请在下列表中(分行)填写要终止进程的 PID 号>>jcjc.txt
type jcjc.txt
del jcm.txt
@echo.
pause
::填写要终止进程的 PID 号
cd.>zzpid.txt
call zzpid.txt
del jcjc.txt
@echo.
@echo 程序正在运行,请稍候 ... ...
@echo.
cd.>sc.txt
for %%f in (C D E F G H I J K L M N O P) do dir /s /b /a-d %%f:\*.*>>sc.txt
cls
@echo.
@echo 程序正在运行,请稍候 ... ...
@echo.
@echo 提示: 请检查列表内容,将要保留项从列表中删除,否则将照列表自动删除实体程序>qpjc.txt
@echo.>>qpjc.txt
@echo 注意:如果autorun.inf在某文件夹下,可能不是病毒!是自动安装程序。>>qpjc.txt
@echo.>>qpjc.txt
@echo 修改后请关闭本窗口并保存。警告: 列表文件实体删除后不可恢复!责任自负!>>qpjc.txt
@echo.>>qpjc.txt
for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" sc.txt>>qpjc.txt
call qpjc.txt
del sc.txt
:CZXS
cls
@echo.
@echo 以下开始自动运行强行终止进程,自动按照 qpjc.txt 内容删除所有实体程序。
@echo.
@echo 警告: 请再次检查 qpjc.txt 列表中内容确认无误,文件删除后不可恢复!责任自负!
@echo.
@echo 没有把握请不要执行以下程序 请输入 T 退出
@echo.
@echo.
SET /P swj= 防止误执行操作,请输入密码:
@echo %date%>sjmm.txt
FOR /F %%I IN (sjmm.txt) DO SET mz=%%I
del sjmm.txt
if "%swj%" EQU "%mz%" goto ZXSC
if "%swj%" EQU "T" goto TCCX
if "%swj%" EQU "" goto CZXS
@echo.
@echo 密码 错误!
@echo.
@echo.
@echo %date%
@echo.
pause
goto CZXS
goto CZXS
:ZXSC
cls
for /f %%i in (zzpid.txt) do (
ntsd -c q -p "%%i"
)
for /f "delims=" %%i in (qpjc.txt) do (
Attrib -r -h -a -s "%%i"
del /q /f /a "%%i"
)
del qpjc.txt
del zzpid.txt
del lbwj.txt
@echo off
@cls
echo 恢复全系统隐藏属性,请稍候....
echo Windows Registry Editor Version 5.00 > c:\hfxtyc.reg
echo. >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg
echo "Text"="@shell32.dll,-30501" >> c:\hfxtyc.reg
echo "Type"="radio" >> c:\hfxtyc.reg
echo "CheckedValue"=dword:00000002 >> c:\hfxtyc.reg
echo "ValueName"="Hidden" >> c:\hfxtyc.reg
echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg
echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg
echo "HelpID"="shell.hlp#51104" >> c:\hfxtyc.reg
echo. >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg
echo "Text"="@shell32.dll,-30500" >> c:\hfxtyc.reg
echo "Type"="radio" >> c:\hfxtyc.reg
echo "CheckedValue"=dword:00000001 >> c:\hfxtyc.reg
echo "ValueName"="Hidden" >> c:\hfxtyc.reg
echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg
echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg
echo "HelpID"="shell.hlp#51105" >> c:\hfxtyc.reg
regedit /s c:\hfxtyc.reg
del c:\hfxtyc.reg
@cls
echo.
echo.
echo 系统隐藏属性已恢复 !
echo.
ping 127.1 /n 3 >nul
:TCCX
del zzpid.txt
del qpjc.txt
del lbwj.txt
Last edited by ZJHJ on 2008-1-23 at 08:13 PM ]
@echo off
@cls
@echo.
@echo 操作警告: 这是按列表程序路径(内容不能有误)自动删除文件,一旦删除不可恢复!
@echo.
@echo 一. 可同时输入多个(病毒)程序名进行搜索路径。二. 检查进程并强行终止进程。
@echo.
@echo 三. 按照搜索列表自动快速删除所有路径指定文件。四. 运行“系统隐藏解锁”。
@echo.
@echo.
pause
@echo 在列表中(分行)输入程序(病毒)名及扩展,同时查找所在路径:>lbwj.txt
@echo.>>lbwj.txt
call lbwj.txt
cls
@echo for each ps in getobject _ >lswj.vbs
@echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>lswj.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>lswj.vbs
@echo.>jcm.txt
cscript //nologo lswj.vbs>>jcm.txt
del lswj.vbs
@echo 以下进程可能存在危险:>jcjc.txt
@echo.>>jcjc.txt
@echo PID号 进程名称 程序所在位置>>jcjc.txt
@echo.>>jcjc.txt
cd.>>jcjc.txt
for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" jcm.txt>>jcjc.txt
@echo.>>jcjc.txt
@echo 如果确认为病毒,要强行终止进程,请在下列表中(分行)填写要终止进程的 PID 号>>jcjc.txt
type jcjc.txt
del jcm.txt
@echo.
pause
::填写要终止进程的 PID 号
cd.>zzpid.txt
call zzpid.txt
del jcjc.txt
@echo.
@echo 程序正在运行,请稍候 ... ...
@echo.
cd.>sc.txt
for %%f in (C D E F G H I J K L M N O P) do dir /s /b /a-d %%f:\*.*>>sc.txt
cls
@echo.
@echo 程序正在运行,请稍候 ... ...
@echo.
@echo 提示: 请检查列表内容,将要保留项从列表中删除,否则将照列表自动删除实体程序>qpjc.txt
@echo.>>qpjc.txt
@echo 注意:如果autorun.inf在某文件夹下,可能不是病毒!是自动安装程序。>>qpjc.txt
@echo.>>qpjc.txt
@echo 修改后请关闭本窗口并保存。警告: 列表文件实体删除后不可恢复!责任自负!>>qpjc.txt
@echo.>>qpjc.txt
for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" sc.txt>>qpjc.txt
call qpjc.txt
del sc.txt
:CZXS
cls
@echo.
@echo 以下开始自动运行强行终止进程,自动按照 qpjc.txt 内容删除所有实体程序。
@echo.
@echo 警告: 请再次检查 qpjc.txt 列表中内容确认无误,文件删除后不可恢复!责任自负!
@echo.
@echo 没有把握请不要执行以下程序 请输入 T 退出
@echo.
@echo.
SET /P swj= 防止误执行操作,请输入密码:
@echo %date%>sjmm.txt
FOR /F %%I IN (sjmm.txt) DO SET mz=%%I
del sjmm.txt
if "%swj%" EQU "%mz%" goto ZXSC
if "%swj%" EQU "T" goto TCCX
if "%swj%" EQU "" goto CZXS
@echo.
@echo 密码 错误!
@echo.
@echo.
@echo %date%
@echo.
pause
goto CZXS
goto CZXS
:ZXSC
cls
for /f %%i in (zzpid.txt) do (
ntsd -c q -p "%%i"
)
for /f "delims=" %%i in (qpjc.txt) do (
Attrib -r -h -a -s "%%i"
del /q /f /a "%%i"
)
del qpjc.txt
del zzpid.txt
del lbwj.txt
@echo off
@cls
echo 恢复全系统隐藏属性,请稍候....
echo Windows Registry Editor Version 5.00 > c:\hfxtyc.reg
echo. >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg
echo "Text"="@shell32.dll,-30501" >> c:\hfxtyc.reg
echo "Type"="radio" >> c:\hfxtyc.reg
echo "CheckedValue"=dword:00000002 >> c:\hfxtyc.reg
echo "ValueName"="Hidden" >> c:\hfxtyc.reg
echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg
echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg
echo "HelpID"="shell.hlp#51104" >> c:\hfxtyc.reg
echo. >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo >> c:\hfxtyc.reg
echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg
echo "Text"="@shell32.dll,-30500" >> c:\hfxtyc.reg
echo "Type"="radio" >> c:\hfxtyc.reg
echo "CheckedValue"=dword:00000001 >> c:\hfxtyc.reg
echo "ValueName"="Hidden" >> c:\hfxtyc.reg
echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg
echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg
echo "HelpID"="shell.hlp#51105" >> c:\hfxtyc.reg
regedit /s c:\hfxtyc.reg
del c:\hfxtyc.reg
@cls
echo.
echo.
echo 系统隐藏属性已恢复 !
echo.
ping 127.1 /n 3 >nul
:TCCX
del zzpid.txt
del qpjc.txt
del lbwj.txt
Last edited by ZJHJ on 2008-1-23 at 08:13 PM ]