Board logo

标题: 请教如何全盘搜索指定的文件并删除 [打印本页]

作者: INeverAsk     时间: 2008-1-23 09:20    标题: 请教如何全盘搜索指定的文件并删除
请教大家,如何全盘搜索某多个文件并删除,如 a.exe b.ini 及文件夹C 且这些文件及文件夹的权限匀为拒绝,隐藏且只读,搜了一下论坛上的批处理都不是很理想。

作者: ztwaker     时间: 2008-1-23 14:26
思路: 1) 先查杀a.exe的进程; 类似taskkill /F /IM a.exe /T 2) 在C:>用类似 del /s /AH /F a.exe 这样的命令; //如有必要, 可以在1)与2)之间先设置一下文件的属性; [ Last edited by ztwaker on 2008-1-23 at 02:28 PM ]

作者: ZJHJ     时间: 2008-1-23 20:01
这是我编写在系统维护里的一个功能,小心用喔. @echo off @cls @echo. @echo 操作警告: 这是按列表程序路径(内容不能有误)自动删除文件,一旦删除不可恢复! @echo. @echo 一. 可同时输入多个(病毒)程序名进行搜索路径。二. 检查进程并强行终止进程。 @echo. @echo 三. 按照搜索列表自动快速删除所有路径指定文件。四. 运行“系统隐藏解锁”。 @echo. @echo. pause @echo 在列表中(分行)输入程序(病毒)名及扩展,同时查找所在路径:>lbwj.txt @echo.>>lbwj.txt call lbwj.txt cls @echo for each ps in getobject _ >lswj.vbs @echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>lswj.vbs @echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>lswj.vbs @echo.>jcm.txt cscript //nologo lswj.vbs>>jcm.txt del lswj.vbs @echo 以下进程可能存在危险:>jcjc.txt @echo.>>jcjc.txt @echo PID号 进程名称 程序所在位置>>jcjc.txt @echo.>>jcjc.txt cd.>>jcjc.txt for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" jcm.txt>>jcjc.txt @echo.>>jcjc.txt @echo 如果确认为病毒,要强行终止进程,请在下列表中(分行)填写要终止进程的 PID 号>>jcjc.txt type jcjc.txt del jcm.txt @echo. pause ::填写要终止进程的 PID 号 cd.>zzpid.txt call zzpid.txt del jcjc.txt @echo. @echo 程序正在运行,请稍候 ... ... @echo. cd.>sc.txt for %%f in (C D E F G H I J K L M N O P) do dir /s /b /a-d %%f:\*.*>>sc.txt cls @echo. @echo 程序正在运行,请稍候 ... ... @echo. @echo 提示: 请检查列表内容,将要保留项从列表中删除,否则将照列表自动删除实体程序>qpjc.txt @echo.>>qpjc.txt @echo 注意:如果autorun.inf在某文件夹下,可能不是病毒!是自动安装程序。>>qpjc.txt @echo.>>qpjc.txt @echo 修改后请关闭本窗口并保存。警告: 列表文件实体删除后不可恢复!责任自负!>>qpjc.txt @echo.>>qpjc.txt for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" sc.txt>>qpjc.txt call qpjc.txt del sc.txt :CZXS cls @echo. @echo 以下开始自动运行强行终止进程,自动按照 qpjc.txt 内容删除所有实体程序。 @echo. @echo 警告: 请再次检查 qpjc.txt 列表中内容确认无误,文件删除后不可恢复!责任自负! @echo. @echo 没有把握请不要执行以下程序 请输入 T 退出 @echo. @echo. SET /P swj= 防止误执行操作,请输入密码: @echo %date%>sjmm.txt FOR /F %%I IN (sjmm.txt) DO SET mz=%%I del sjmm.txt if "%swj%" EQU "%mz%" goto ZXSC if "%swj%" EQU "T" goto TCCX if "%swj%" EQU "" goto CZXS @echo. @echo 密码 错误! @echo. @echo. @echo %date% @echo. pause goto CZXS goto CZXS :ZXSC cls for /f %%i in (zzpid.txt) do ( ntsd -c q -p "%%i" ) for /f "delims=" %%i in (qpjc.txt) do ( Attrib -r -h -a -s "%%i" del /q /f /a "%%i" ) del qpjc.txt del zzpid.txt del lbwj.txt @echo off @cls echo 恢复全系统隐藏属性,请稍候.... echo Windows Registry Editor Version 5.00 > c:\hfxtyc.reg echo. >> c:\hfxtyc.reg echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] >> c:\hfxtyc.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] >> c:\hfxtyc.reg echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg echo "Text"="@shell32.dll,-30501" >> c:\hfxtyc.reg echo "Type"="radio" >> c:\hfxtyc.reg echo "CheckedValue"=dword:00000002 >> c:\hfxtyc.reg echo "ValueName"="Hidden" >> c:\hfxtyc.reg echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg echo "HelpID"="shell.hlp#51104" >> c:\hfxtyc.reg echo. >> c:\hfxtyc.reg echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> c:\hfxtyc.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> c:\hfxtyc.reg echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg echo "Text"="@shell32.dll,-30500" >> c:\hfxtyc.reg echo "Type"="radio" >> c:\hfxtyc.reg echo "CheckedValue"=dword:00000001 >> c:\hfxtyc.reg echo "ValueName"="Hidden" >> c:\hfxtyc.reg echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg echo "HelpID"="shell.hlp#51105" >> c:\hfxtyc.reg regedit /s c:\hfxtyc.reg del c:\hfxtyc.reg @cls echo. echo. echo 系统隐藏属性已恢复 ! echo. ping 127.1 /n 3 >nul :TCCX del zzpid.txt del qpjc.txt del lbwj.txt [ Last edited by ZJHJ on 2008-1-23 at 08:13 PM ]