中国DOS联盟

我的电脑中毒了，没有密码保护的那个qq被盗了，任务管理器打不开 我用IceSword也不开，提示：无法初始化，程序退出。我查了下，IceSword启动好像要释放一个.SYS的驱动文件， 我一看c:\windows下和c:\windows\system32等一些系统文件下根本创建不了.exe、.dll和.sys等格式的文件， 提示：请确定磁盘未满或未写保护而且文件末被使用 所以那个.SYS文件释放不进去，就无法初始化，郁闷，一点办法都没了 我用tasklist 查了下，都是正常进程，用vbs脚本生成了个报告，大家帮我筛选下 模块报告123.txt的格式大致为：

Nasadfdsf sdafsdfdsfd dsfsdafsd 创建时间 文件制造商 │ ├—c:\windows\explorer.exe 2004-8-17 20:00:00 Microsoft Corporation │├─c:\windows\system32\ntdll.dll 2004-8-17 20:00:00 Microsoft Corporation │├─c:\windows\system32\123.dll 2008-1-25 16:46:50 │├─c:\windows\system32\456.dll 2008-1-25 16:46:50 │├─c:\windows\system32\comres.dll 2004-8-17 20:00:00 123 │├─c:\windows\system32\themeui.dll 2004-8-17 20:00:00 456 │ ├—c:\windows\system32\internat.exe 2007-8-20 22:33:13 Microsoft Corporation │├─c:\windows\system32\ntdll.dll 2004-8-17 20:00:00 │├─c:\windows\system32\kernel32.dll 2007-8-8 19:55:46 Microsoft Corporation │├─c:\windows\system32\user32.dll

谁帮我写一个vbs脚本把 文件制造商 不是Microsoft Corporation的（包含没有文件制造商）的显示出来，生成1.txt 再写个一个vbs脚本把它按创建时间重后到前排下来，生成2.txt [ Last edited by abczxc on 2008-4-25 at 07:19 PM ]

findstr貌似还快点……第一个……

因为我用vbs脚本生成了个报告 我想把求得的2个vbs脚本选择性的加进去， 所以不想用findstr呀，vbs我不熟悉

这样呀。 你生成的代码……中输出的语句用instr(XX,"Microsoft Corporation") 判断是不是……还有那些空格……~

不懂呀。还是把帮我写完吧 我已经生成了123.txt，再怎么再把输出的语句用instr啊 不管其它的……就把问题分开看，就处理123.txt 生成的1.txt(要包含干路行explorer.exe和internat.exe，其它的行就都屏蔽了) 生成的2.txt(先将explorer.exe和internat.exe等进程按时间排序，再排dll) 大家帮我的时候，把上面的123.txt中文字放到记事本中，不要自动换行，就好看了 [ Last edited by abczxc on 2008-4-25 at 02:35 AM ]

你就跪着吧

致精致简！

Originally posted by 26933062 at 2008-4-25 05:18 PM: 你就跪着吧

什么意思，又不是求婚