中国DOS联盟

我的电脑中毒了，没有密码保护的那个qq被盗了，任务管理器打不开
我用IceSword也不开，提示：无法初始化，程序退出。我查了下，IceSword启动好像要释放一个.SYS的驱动文件，
我一看c:\windows下和c:\windows\system32等一些系统文件下根本创建不了.exe、.dll和.sys等格式的文件，
提示：请确定磁盘未满或未写保护而且文件末被使用
所以那个.SYS文件释放不进去，就无法初始化，郁闷，一点办法都没了
我用tasklist 查了下，都是正常进程，用vbs脚本生成了个报告，大家帮我筛选下
模块报告123.txt的格式大致为：

Nasadfdsf
sdafsdfdsfd dsfsdafsd
创建时间 文件制造商
│
├—c:\windows\explorer.exe 2004-8-17 20:00:00 Microsoft Corporation
│├─c:\windows\system32\ntdll.dll 2004-8-17 20:00:00 Microsoft Corporation
│├─c:\windows\system32\123.dll 2008-1-25 16:46:50
│├─c:\windows\system32\456.dll 2008-1-25 16:46:50
│├─c:\windows\system32\comres.dll 2004-8-17 20:00:00 123
│├─c:\windows\system32\themeui.dll 2004-8-17 20:00:00 456
│
├—c:\windows\system32\internat.exe 2007-8-20 22:33:13 Microsoft Corporation
│├─c:\windows\system32\ntdll.dll 2004-8-17 20:00:00
│├─c:\windows\system32\kernel32.dll 2007-8-8 19:55:46 Microsoft Corporation
│├─c:\windows\system32\user32.dll

谁帮我写一个vbs脚本把 文件制造商 不是Microsoft Corporation的（包含没有文件制造商）的显示出来，生成1.txt
再写个一个vbs脚本把它按创建时间重后到前排下来，生成2.txt

Last edited by abczxc on 2008-4-25 at 07:19 PM ]

findstr貌似还快点……第一个……

因为我用vbs脚本生成了个报告
我想把求得的2个vbs脚本选择性的加进去，
所以不想用findstr呀，vbs我不熟悉

这样呀。
你生成的代码……中输出的语句用instr(XX,"Microsoft Corporation")
判断是不是……还有那些空格……~

不懂呀。还是把帮我写完吧
我已经生成了123.txt，再怎么再把输出的语句用instr啊
不管其它的……就把问题分开看，就处理123.txt
生成的1.txt(要包含干路行explorer.exe和internat.exe，其它的行就都屏蔽了)
生成的2.txt(先将explorer.exe和internat.exe等进程按时间排序，再排dll)

大家帮我的时候，把上面的123.txt中文字放到记事本中，不要自动换行，就好看了

Last edited by abczxc on 2008-4-25 at 02:35 AM ]

你就跪着吧

Originally posted by 26933062 at 2008-4-25 05:18 PM:
你就跪着吧

什么意思，又不是求婚