中国DOS联盟

虽然查毒可以用系统日志 但是病毒一般都会删除日志的 所以我想到做一个批处理对C盘全记录 中毒时进行文件对比 但是这样的方案需要时常更新。不过速度还是可以的30秒左右. ------------------------记录.bat---------------------------- ::编辑if_exist @echo off setlocal enabledelayedexpansion cd /d c:\ for /f "tokens=*" %%a in ('dir /s /a-d /b') do ( set path1=%%~sa set path1=!path1:~3! if not exist %~sdp0C记录\!path1! ( echo %%a md %~sdp0C记录\!path1! ) ) ::可以看出是建立了一大堆文件夹来模拟C盘的文件及其路径 ------------------------------compare.bat--------------------------- @echo off &setlocal enabledelayedexpansion echo.>>%~sdp0新文件记录.x echo.%date%_%time%>>%~sdp0新文件记录.x ::cd /d c:\ 中的路径可自行更改 cd /d c:\ for /f "tokens=*" %%a in ('dir *.exe /s /a-d /b') do ( set path1=%%~sa set path1=!path1:~3! if not exist %~sdp0C记录\!path1! ( rem 这里是针对之前不存在的文件执行的命令 echo.%%a>>%~sdp0新文件记录.x ) ) ------------------------------------------------------------------------ 测试：先执行记录.bat ， 然后在C盘几处地方建立隐藏文件 然后执行compare.bat 看看生成的文本里的内容 compare.bat巧用： 可以更改里面cd 的路径。以及for 中dir 的文件类型 可以大大缩小对比的时间，如果是全面对比则dir所有文件 因为有时侯我们是针对某目录的某类文件 记录.bat 说明：做大改动时应更新，前提是确认系统未中毒时进行记录 个人小经验：做病毒的人还是很心虚的，我中过一次avkiller 在C盘下dir *.exe /s /ah /b 得到一些隐藏的exe文件 一般都是不安全的东西，解决后方才把杀软安装成功。 我在正常的系统中dir 的时候发现 正常的系统根本不存在 隐藏的exe dll 文件 利用这个性质查毒有一定作用 当然有些病毒没那么好搞。这只是个例

综合型编程论坛 我的作品索引

。。。只是新文件…… 病毒喜欢感染。。。修改原文件。。。

S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore

问题是 病毒感染的前提是 存在病毒本身 不过目前看来这个方法还是有一定作用滴 而且如果像av终结者和机器狗这类病毒如果要搞感染 我们有办法解决？ 如果遇上这样的病毒 我也只能认栽 重装 当然 平时没什么事情的时候我都是cacls c:\ /p everyone:n 的 [ Last edited by 523066680 on 2008-7-24 at 10:15 AM ]

综合型编程论坛 我的作品索引

P的效率的问题…… 比较一次的间隔，病毒可以做很多的事情。。。 个人比较喜欢用regshot 注册表和系统文件一起比较，对比什么比较直观，速度还很快。

S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore

哦！

综合型编程论坛 我的作品索引