中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » [已解决]批处理删除硬盘上所有同名特定文件病毒

‹ « [1] [2] »

pengfei
银牌会员

积分 1218
发帖 485
注册 2006-7-21
来自湖南.娄底
状态离线

『第 16 楼』:

Quote:

Originally posted by bosskof at 2006-9-22 05:10:
为什么不在盘符下 del /s/a _desktop.ini ? del /?

的确, 比起先查找后删除简单得多!

业精于勤而荒于嬉，形成于思而毁于随。

2006-9-22 09:40

(573381312)

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 17 楼』:

　　虽然可以在每个盘符下执行del语句，但是这样做就丧失了批处理自动批量处理问题的优点。

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2006-9-22 09:49

JonePeng
金牌会员

Ｄ◎＄Ｆαп

积分 4562
发帖 1883
注册 2004-1-19
来自广东广州
状态离线

『第 18 楼』:

我的机子也中了这种可恶的病毒，其实 _desktop.ini 是文本文件，不可能是病毒的根源，无论用何种技巧删掉 _desktop.ini ，也不能斩草除根，真正的病毒根源在于 %windir%\rundl132.exe、Logo1_.exe、dll.dll，以及被感染的 Office 程序文件、QQ、Maxthon、千千静听、RealPlayer等，只要运行这些被感染的软件，病毒又再自我复制 _desktop.ini…… 以下是摘自网上的手工清除方法：

Quote:

　　①结束logo1_.exel和rundl132.exe进程，删除%WinDir%的logo1_.exel和rundl132.exe；

　　②查找注册表键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除；

　　③查找注册表键值rundl132.exe将其删除；

　　④重启电脑，不要运行任何程序，删除C盘内的logo1_.exe、dll.dll和rundl132.exe文件；

　　⑤将被感染的QQ、Office系列、千千静听、RealPlayer等卸载或直接删除后，重新安装；

　　⑥安装上述软件时请确保安装程序无毒。本人在重新安装Office时，发现硬盘里备份的Office安装程序也被感染上病毒，只好重新找了张没有病毒的Office安装光盘安装。

　　⑦在安装程序时，随时打开注册表编辑器，查看[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW是否又重新生成，以判断还有什么应用程序被感染了。

　　⑧将怀疑被感染的程序重新安装后，运行QQ、Office系列、千千静听、RealPlayer，查看C盘内有无logo1_.exe、dll.dll和rundl132.exe文件。如无，说明已经成功清除。如有，说明还有某个未知的感染程序存在，有时间的话，最好还是将所有磁盘重新格式化后再安装系统和应用软件。

在此我补充一下，该病毒发作时还有一个特征：exe 程序被感染后，该 exe 的图标就会变花（如 ttplayer.exe），或者原本的真彩色图标变成16色图标（如 QQ.exe）。所以如果在“我的电脑”里看到某些exe图标突然有这种变化，很可能是中毒了。

－－－－＝＝＝＝≡≡≡≡ 我的至爱，永远是MSDOS！≡≡≡≡＝＝＝＝－－－－

2006-9-22 10:55

(373343541)

xg911335
初级用户

积分 134
发帖 50
注册 2006-3-28
状态离线

『第 19 楼』:

for %%i (c d e f g h i j k l m n) do del /ash /s/q %%i:\_desktop.ini

2006-9-22 11:50

jieok3375
中级用户

积分 282
发帖 130
注册 2006-9-20
来自广东
状态离线

『第 20 楼』:

唉~我的电脑也中了这个病毒，开始还以为是系统文件！
后来吧就发现打印机会自己打印，且打印的每张纸上只有
最上的有一行日期，其它什么都没有，浪费纸，我找不出
原因，就把系统GHOST了，但其它盘还是有_desktop.ini
这个文件…………
长见识了。

~~~~好好学习
天天向上~~~~

2006-10-9 00:48

(147385156)

qcqtye
初级用户

积分 26
发帖 14
注册 2006-1-14
状态离线

『第 21 楼』:

版主的代码和一句精简的代码我这里测试不行啊!pengfei
的可以删除.通过

2006-10-14 07:46

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 22 楼』:

　　fsutil 命令必须以管理员权限运行。

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2006-10-14 08:25

不得不爱
超级版主

我爱DOS

积分 5310
发帖 2044
注册 2005-9-26
来自四川南充
状态离线

『第 23 楼』:

for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /s /f /s/q %%i:\_desktop.ini

[ Last edited by qwe1234567 on 2006-10-14 at 10:19 ]

我的网络U盘我的网络第2个U盘
论坛软件下载链接
灵雨飘零论坛
论坛新手必读，所有人的基本行为准则
刷QQ空间人气、留言的小软件

2006-10-14 09:22

不得不爱
超级版主

我爱DOS

积分 5310
发帖 2044
注册 2005-9-26
来自四川南充
状态离线

『第 24 楼』:

fsutil 命令在2000里没有

我的网络U盘我的网络第2个U盘
论坛软件下载链接
灵雨飘零论坛
论坛新手必读，所有人的基本行为准则
刷QQ空间人气、留言的小软件

2006-10-14 09:38

lxmxn
版主

积分 11386
发帖 4938
注册 2006-7-23
状态离线

『第 25 楼』:

Quote:

Originally posted by qwe1234567 at 2006-10-14 09:22:

for %%i (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /s /f /s/q %%i:\_desktop.ini

　　qwe1234567版主的这个for命令好像掉了一个in吧？？

2006-10-14 10:09

不得不爱
超级版主

我爱DOS

积分 5310
发帖 2044
注册 2005-9-26
来自四川南充
状态离线

『第 26 楼』:

是少了个IN，现在补上了

我的网络U盘我的网络第2个U盘
论坛软件下载链接
灵雨飘零论坛
论坛新手必读，所有人的基本行为准则
刷QQ空间人气、留言的小软件

2006-10-14 10:20

sanhu35
初级用户

积分 31
发帖 15
注册 2006-8-18
状态离线

『第 27 楼』:

上面2个批处理，每个我都只看懂1点点
哎...强悍哦

2006-10-25 11:08

regvip2008
初级用户

积分 187
发帖 87
注册 2007-10-23
状态离线

『第 28 楼』:

Quote:

Originally posted by 3742668 at 2006-9-22 12:53 AM:

wmic datafile where "filename='desktop' and Extension='ini'" call delete /NOINTERACTIVE

版主的代码确实是相当的精悍，但是我有个疑问就是，为什么好像在有的电脑上面可以，但有的电脑上面就提示“无可以范例呢”？都是xp sp2的系统，且确实是有文件存在的！
还望高手指点一二？

2008-3-5 12:42

‹ « [1] [2] »

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: