各大软件公司的病毒专杀工具在杀毒之前都有“查毒”这一项
就我在本论坛和在各大网站下载的批处理做的专杀中都只是杀,
而没有查这一项!
请问大家“查毒”这一个功能,用批处理能做出来吗?
就我在本论坛和在各大网站下载的批处理做的专杀中都只是杀,
而没有查这一项!
请问大家“查毒”这一个功能,用批处理能做出来吗?
中国DOS联盟
联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » [讨论]能不能用批处理编写查毒程序呢?
楼 主
[讨论]能不能用批处理编写查毒程序呢?
发表于 2007-01-20 10:15 · 中国 广东 佛山 顺德区 电信
第 2 楼
发表于 2007-01-20 10:49 · 中国 四川 成都 教育网
可以滴,前提是有充分多的第三方工具
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
第 3 楼
发表于 2007-01-20 10:56 · 中国 甘肃 平凉 电信
“查毒”所说的是找文件吗??
本帖最近评分记录
(共 1 条)
点击查看详情
| 评分人 | 分数 | 时间 |
|---|---|---|
| 5551551 | +1 | 2007-12-08 11:26 |
第 4 楼
发表于 2007-01-20 11:01 · 中国 广东 湛江 电信
哈哈,我发一个上来玩玩,查内存里有没熊猫病毒的
附件
清除熊猫内存病毒.rar (640 bytes, 下载附件所需积分 1 点, 下载次数: 155)κχυμγνξοθπρωψιαδλεηφβτζσ┬╀┾┳┞┯┰┱┣┲┳╂╁│├┟┭┠这是什么??这就是我的人生
第 5 楼
发表于 2007-01-20 12:04 · 中国 广西 玉林 博白县 电信
还是一句话:越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-|||
第 6 楼
发表于 2007-01-20 12:06 · 中国 福建 泉州 电信
可以是可以,但是你必须了解每个病毒的工作原理,然后才能杀的了它,就像杀软升级病毒库一样。
第 7 楼
发表于 2007-01-21 00:25 · 中国 广东 佛山 顺德区 电信
充分利用系统本身的功能不正是批处理的魅力吗?
system32文件夹下的近四百个exe文件如果能合理利用的话,不是可以实现很多第三方软件实现的功能吗?
system32文件夹下的近四百个exe文件如果能合理利用的话,不是可以实现很多第三方软件实现的功能吗?
第 8 楼
发表于 2007-01-21 00:30 · 中国 河北 廊坊 三河市 移动
=_=|||
我是双眼皮
我是双眼皮
三人行,必有吾师焉。 学然后知不足,教然后知困,然后能自强也。
第 9 楼
发表于 2007-01-21 05:44 · 中国 四川 成都 教育网
越来越多此类的问题感觉批处理已经是万能了的了,甚至比专业的软件还厉害-_-|||
差远了,太远了,病毒里一个语句把cmd禁用了批处理就没用了。现在的病毒都向Ring0发展了,用API都不行,必须得写Windows驱动了
本帖最近评分记录
(共 1 条)
点击查看详情
| 评分人 | 分数 | 时间 |
|---|---|---|
| 5551551 | +1 | 2007-12-08 11:27 |
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
第 10 楼
发表于 2007-01-21 05:52 · 中国 北京 朝阳区 联通
rootkit技术是主流...
批处理只能帮帮小忙.把CMD.EXE和COMMAND.COM文件一删,就傻了@-@
批处理只能帮帮小忙.把CMD.EXE和COMMAND.COM文件一删,就傻了@-@
认识自己,降伏自己,改变自己,才能改变别人!
第 11 楼
发表于 2007-01-21 08:17 · 中国 上海 浦东新区 电信
删了再COPY一个来
第 12 楼
发表于 2007-01-22 02:49 · 美国 弗吉尼亚州 华盛顿县 Microsoft
备份最要紧 自己写个备份注册表 .dll .exe等文件列表的批处理程序 系统若有改动及
时备份 一旦哪天系统出问题 对比备份信息 可疑程序立即现形了
时备份 一旦哪天系统出问题 对比备份信息 可疑程序立即现形了
菩提本无树,明镜亦非台,本来无一物,何处惹尘埃.
第 13 楼
发表于 2007-01-28 08:15 · 中国 北京 中国科学院研究生院
个人觉得可以
参考想法:最简单一点的是文件对照法!
先把系统文件备份,再用fc对比参数可以知道是否感染病毒。
备份常用的目录,比如%windir%,%windir%\system32\
下的文件,exe,com,dll,sys,等敏感后缀的文件。
fc的时候就看看每个文件的大小、属性、创建及修改和访问的日期,特别的
如果文件名都不同了,或者是备份前没有的,那就值得考虑是不是病毒造成的了
这个方法不是万能的,但是对于某些弱智病毒还是可以的。
参考想法:最简单一点的是文件对照法!
先把系统文件备份,再用fc对比参数可以知道是否感染病毒。
备份常用的目录,比如%windir%,%windir%\system32\
下的文件,exe,com,dll,sys,等敏感后缀的文件。
fc的时候就看看每个文件的大小、属性、创建及修改和访问的日期,特别的
如果文件名都不同了,或者是备份前没有的,那就值得考虑是不是病毒造成的了
这个方法不是万能的,但是对于某些弱智病毒还是可以的。
第 14 楼
发表于 2007-01-28 08:15 · 中国 北京 中国科学院研究生院
没想到有人有与我同样的想法了
第 15 楼
好厉害啊
发表于 2007-05-30 15:07 · 中国 广东 揭阳 电信
好厉害啊
论坛跳转: