粉红之恋 - 2005-7-22 9:34:00
面对日益猖狂的病毒,很多人都不知如何应对。
其实利用批处理,完全可以达到自动搜索、分析清除的目的。
该工具分为三部分
(1)备份
此过程要在确定系统无毒后进行,保存为Backup.bat。
@echo
dir C:\windows\system32\*.exe >c:\exe_0.txt
dir C:\windows\system32\*.dll >c:\dll_0.txt
(2)搜索与分析
将该批处理加到开机启动检查项目中,每次开机自动检查。可监测到的
病毒种类具备的扩展性,只需添加更多病毒信息即可。保存为
Search.bat.
@echo off
dir C:\windows\system32\*.exe >c:\exe_1.txt
dir C:\windows\system32\*.dll >c:\dll_1.txt
fc c:\exe_0.txt c:\exe_1.txt >c:\exe.txt
fc c:\dll_0.txt c:\exe_1.txt >c:\dll.txt
find c:\exe.txt "10.bat"&& echo "发现批处理蠕虫病毒:姆码"&& cal-muma.bat
find c:\exe.txt "avserve.exe" && echo "发现批处理蠕虫病毒:震荡波" && call sasser.bat
pause
(3)清除
每个病毒的清除代码放到一个批处理。这里以“ 姆码”病毒为例,
使用“光流”自带的DOS下进程结束工具pskill.exe,将其直接放到
WINNT/system32目录中,结束病毒程序的进程。保存为muma.bat
其实利用批处理,完全可以达到自动搜索、分析清除的目的。
该工具分为三部分
(1)备份
此过程要在确定系统无毒后进行,保存为Backup.bat。
@echo
dir C:\windows\system32\*.exe >c:\exe_0.txt
dir C:\windows\system32\*.dll >c:\dll_0.txt
(2)搜索与分析
将该批处理加到开机启动检查项目中,每次开机自动检查。可监测到的
病毒种类具备的扩展性,只需添加更多病毒信息即可。保存为
Search.bat.
@echo off
dir C:\windows\system32\*.exe >c:\exe_1.txt
dir C:\windows\system32\*.dll >c:\dll_1.txt
fc c:\exe_0.txt c:\exe_1.txt >c:\exe.txt
fc c:\dll_0.txt c:\exe_1.txt >c:\dll.txt
find c:\exe.txt "10.bat"&& echo "发现批处理蠕虫病毒:姆码"&& cal-muma.bat
find c:\exe.txt "avserve.exe" && echo "发现批处理蠕虫病毒:震荡波" && call sasser.bat
pause
(3)清除
每个病毒的清除代码放到一个批处理。这里以“ 姆码”病毒为例,
使用“光流”自带的DOS下进程结束工具pskill.exe,将其直接放到
WINNT/system32目录中,结束病毒程序的进程。保存为muma.bat
