请教大家，如何全盘搜索某多个文件并删除，如 a.exe b.ini 及文件夹C 且这些文件及文件夹的权限匀为拒绝，隐藏且只读，搜了一下论坛上的批处理都不是很理想。

思路: 1) 先查杀a.exe的进程; 类似taskkill /F /IM a.exe /T 2) 在C:>用类似 del /s /AH /F a.exe 这样的命令; //如有必要, 可以在1)与2)之间先设置一下文件的属性; [ Last edited by ztwaker on 2008-1-23 at 02:28 PM ]

这是我编写在系统维护里的一个功能,小心用喔. @echo off @cls @echo. @echo 操作警告: 这是按列表程序路径(内容不能有误)自动删除文件，一旦删除不可恢复！ @echo. @echo 一. 可同时输入多个(病毒)程序名进行搜索路径。二. 检查进程并强行终止进程。 @echo. @echo 三. 按照搜索列表自动快速删除所有路径指定文件。四. 运行“系统隐藏解锁”。 @echo. @echo. pause @echo 在列表中(分行)输入程序(病毒)名及扩展，同时查找所在路径:>lbwj.txt @echo.>>lbwj.txt call lbwj.txt cls @echo for each ps in getobject _ >lswj.vbs @echo ("winmgmts:\\.\root\cimv2:win32_process").instances_ >>lswj.vbs @echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>lswj.vbs @echo.>jcm.txt cscript //nologo lswj.vbs>>jcm.txt del lswj.vbs @echo 以下进程可能存在危险:>jcjc.txt @echo.>>jcjc.txt @echo PID号 进程名称 程序所在位置>>jcjc.txt @echo.>>jcjc.txt cd.>>jcjc.txt for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" jcm.txt>>jcjc.txt @echo.>>jcjc.txt @echo 如果确认为病毒，要强行终止进程，请在下列表中(分行)填写要终止进程的 PID 号>>jcjc.txt type jcjc.txt del jcm.txt @echo. pause ::填写要终止进程的 PID 号 cd.>zzpid.txt call zzpid.txt del jcjc.txt @echo. @echo 程序正在运行，请稍候 ... ... @echo. cd.>sc.txt for %%f in (C D E F G H I J K L M N O P) do dir /s /b /a-d %%f:\*.*>>sc.txt cls @echo. @echo 程序正在运行，请稍候 ... ... @echo. @echo 提示: 请检查列表内容，将要保留项从列表中删除，否则将照列表自动删除实体程序>qpjc.txt @echo.>>qpjc.txt @echo 注意：如果autorun.inf在某文件夹下，可能不是病毒！是自动安装程序。>>qpjc.txt @echo.>>qpjc.txt @echo 修改后请关闭本窗口并保存。警告: 列表文件实体删除后不可恢复！责任自负！>>qpjc.txt @echo.>>qpjc.txt for /f %%i in (lbwj.txt) do findstr /i /r /c:"\<%%i\>" sc.txt>>qpjc.txt call qpjc.txt del sc.txt :CZXS cls @echo. @echo 以下开始自动运行强行终止进程，自动按照 qpjc.txt 内容删除所有实体程序。 @echo. @echo 警告: 请再次检查 qpjc.txt 列表中内容确认无误，文件删除后不可恢复！责任自负！ @echo. @echo 没有把握请不要执行以下程序 请输入 T 退出 @echo. @echo. SET /P swj= 防止误执行操作，请输入密码: @echo %date%>sjmm.txt FOR /F %%I IN (sjmm.txt) DO SET mz=%%I del sjmm.txt if "%swj%" EQU "%mz%" goto ZXSC if "%swj%" EQU "T" goto TCCX if "%swj%" EQU "" goto CZXS @echo. @echo 密码 错误！ @echo. @echo. @echo %date% @echo. pause goto CZXS goto CZXS :ZXSC cls for /f %%i in (zzpid.txt) do ( ntsd -c q -p "%%i" ) for /f "delims=" %%i in (qpjc.txt) do ( Attrib -r -h -a -s "%%i" del /q /f /a "%%i" ) del qpjc.txt del zzpid.txt del lbwj.txt @echo off @cls echo 恢复全系统隐藏属性，请稍候.... echo Windows Registry Editor Version 5.00 > c:\hfxtyc.reg echo. >> c:\hfxtyc.reg echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] >> c:\hfxtyc.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] >> c:\hfxtyc.reg echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg echo "Text"="@shell32.dll,-30501" >> c:\hfxtyc.reg echo "Type"="radio" >> c:\hfxtyc.reg echo "CheckedValue"=dword:00000002 >> c:\hfxtyc.reg echo "ValueName"="Hidden" >> c:\hfxtyc.reg echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg echo "HelpID"="shell.hlp#51104" >> c:\hfxtyc.reg echo. >> c:\hfxtyc.reg echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> c:\hfxtyc.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> c:\hfxtyc.reg echo "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" >> c:\hfxtyc.reg echo "Text"="@shell32.dll,-30500" >> c:\hfxtyc.reg echo "Type"="radio" >> c:\hfxtyc.reg echo "CheckedValue"=dword:00000001 >> c:\hfxtyc.reg echo "ValueName"="Hidden" >> c:\hfxtyc.reg echo "DefaultValue"=dword:00000002 >> c:\hfxtyc.reg echo "HKeyRoot"=dword:80000001 >> c:\hfxtyc.reg echo "HelpID"="shell.hlp#51105" >> c:\hfxtyc.reg regedit /s c:\hfxtyc.reg del c:\hfxtyc.reg @cls echo. echo. echo 系统隐藏属性已恢复 ！ echo. ping 127.1 /n 3 >nul :TCCX del zzpid.txt del qpjc.txt del lbwj.txt [ Last edited by ZJHJ on 2008-1-23 at 08:13 PM ]