无忧启动论坛

标题: 手把手教你编写删除各种病毒尸体文件的利器(新手实用篇） [打印本页]

作者: sansa520 时间: 2007-3-19 13:45
标题: 手把手教你编写删除各种病毒尸体文件的利器(新手实用篇）
此贴对于论坛上众多高手来说可能是冥王星贴了，但我觉得对新手来说蛮有用的，尤其是对电脑及网络接触不是很久的朋友还是有点用的。

很多人说病毒清除掉后留下很多尸体文件，虽然可以删除，但是他们无处不在，一个个干掉实在是太麻烦了。

比如viking留下的_desktop.ini
比如欢乐时光留下的desktop.ini、folder.htt
还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf，以及这个文件里run=字段后面的程序

数不胜数……

那么如何来干掉这些垃圾？实际上你可以利用搜索功能从“我的电脑”范围内将这些垃圾搜索出来，然后CTRL+A全选，DEL删除！当然要记得搜索时在“更多高级选项”里把“搜索隐藏的文件和文件夹”和“搜索系统文件夹”两这个地方勾上，否则毛也搜不到！

ok，以上是一个方法，但是下面这个方法会让你更爽，因为你不但要干掉这些该死的病毒，还能从中学会一些东西，能感受的到那些该死的文件被喀嚓的快感……那么还等什么，我们开始吧！

你将会看到一个批处理程序，基本上由DEL和FOR两个命令组成。基本框架和原理是很简单的：用FOR来循环所有的驱动器和目录，用DEL来删除目标文件。先看一下代码：

FOR %%I IN (c:,d:,e:) DO CD /D %%I & FOR %%J IN (filename1,filename2,filename3) DO DEL %%J /A HS /F /S
ECHO 目标文件删除完毕，按任意键退出
PAUSE

代码说明：
所有大写部分都是程序中不可修改的代码，红色和蓝色部分是可以修改的。
红色部分请修改成你当前的盘符，有多少个就写进去多少个，格式照猫画虎即可（注意，盘符后面要跟英文冒号，每个盘之间要用英文逗号隔开）。蓝色部分请修改成要删除的目标文件，必须带扩展名（如autorun.inf），而且用英文逗号隔开，如果只有一个文件就不用写逗号了。
请注意：因为执行的程序是删除，请务必确保你写的目标文件就是你要删除的病毒尸体，如果你写成别的文件而被删了，可别来找偶！！:lol :lol ;P

ok，将代码保存为一个扩展名为bat或者cmd的批处理文件，然后双击执行，你就会看到那些该死的病毒尸体在屏幕上一闪而过，再也找不到踪影了！

给个具体的例子，比如你的硬盘有C、D、E、F四个盘，你中了viking（威金），病毒清除完后在每个文件夹下都留下一个_desktop.ini文件（什么，你没看到？因为人家是隐藏的），这个玩意怎么用我们的程序来删除？代码如下：

[Copy to clipboard]

FOR %%I IN (c:,d:,e:,f ) DO CD /D %%I & FOR %%J IN (_desktop.ini) DO DEL %%J /A HS /F /S
ECHO 目标文件删除完毕，按任意键退出
PAUSE

如果你的硬盘里没有这些尸体文件，但又想测试一下效果，可以自己建一些目录，在里面随意放上些文件，把红色部分修改为你建的目录，把蓝色部分修改为你放的文件，保存、运行即可，你会发现那些文件都消失了。所以如果你想批量删除某些文件的时候就可以用到这个脚本。其他演化方式，大家八仙过海去吧！

还是那句话，对付病毒，锻炼手工能力才是真的，杀毒软件都是很弱智的，要不为什么不把病毒尸体给你处理干净呢？我们自己动手，丰衣足食！:victory:

[ 本帖最后由 sansa520 于 2007-3-19 10:24 PM 编辑 ]

作者: katost 时间: 2007-3-19 14:17
有个叫VK杀虫剂的可以杀VK的尸体！

作者: shrkog 时间: 2007-3-19 17:38
发贴辛苦,支持下LZ.

作者: rock269 时间: 2007-3-19 18:26
学习一下，文章写得不错

作者: 6618 时间: 2007-3-19 19:54
不错是个好帖，感谢分享，明天再加分，今天我能加的分都加完了:lol

作者: sansa520 时间: 2007-3-19 22:25
呵呵..无所谓的..大家一起分享就是我的快乐....

作者: sansa520 时间: 2007-3-20 11:09
顶上去..分享...

作者: 6618 时间: 2007-3-21 00:56
哈哈，我也顶一帖，顶啊。

作者: sansa520 时间: 2007-3-21 00:56
今天帮人装系统..把人家的账目全干掉了..;P

作者: 6618 时间: 2007-3-21 01:03
把帐目全干掉了？这个批处理的问题？还是你输入要删除的文件名的问题？

作者: sansa520 时间: 2007-3-21 01:07
都不是..是我帮人重装系统...问人家C盘有没有资料..连问三次都说没有...然后我就...嘿嘿...结果人家的账目原来全是在C盘...

作者: sansa520 时间: 2007-3-21 01:07
咦..加分了???谢谢

作者: 6618 时间: 2007-3-21 01:26
哈哈，不客气。朋友你的这一帖不错，该加分的。

原帖由 sansa520 于 2007-3-21 01:07 AM 发表
都不是..是我帮人重装系统...问人家C盘有没有资料..连问三次都说没有...然后我就...嘿嘿...结果人家的账目原来全是在C盘...

那是他的问题，与你无关。不用介怀。

作者: 鹤冲天 时间: 2007-3-21 11:19

原帖由 sansa520 于 2007-3-21 01:07 AM 发表
咦..加分了???谢谢

从那里看出来加分的？我怎么看不到？

作者: 6618 时间: 2007-3-21 11:48
这里看：

0.gif (5.8 KB, 下载次数: 29)

作者: sansa520 时间: 2007-3-21 18:07

原帖由 6618 于 2007-3-21 01:26 AM 发表
哈哈，不客气。朋友你的这一帖不错，该加分的。

那是他的问题，与你无关。不用介怀。

我肯定不管啦.那些资料我有90%的把握能恢复..不过那女人态度太恶劣了...我很肯定跟她说..神也恢复不了了...;P ;P

作者: desperado 时间: 2007-3-22 00:58
学习。还不会用

作者: qddqq 时间: 2007-3-22 08:53
楼主辛苦,支持楼主

作者: lhygood 时间: 2007-3-22 11:56
标题: 求救高手指教下下
我的电脑不知道什么时候有了这个隐藏的文件(System Volume Information) 还有 rising这个文件,怎么删都删不掉,搞的郁闷死了都.
在下在此先谢谢了!!!:P

作者: sansa520 时间: 2007-3-23 20:05
郁闷..我的电脑四处都是病毒....

作者: shrkog 时间: 2007-3-23 20:55

原帖由 lhygood 于 2007-3-22 11:56 AM 发表
我的电脑不知道什么时候有了这个隐藏的文件(System Volume Information) 还有 rising这个文件,怎么删都删不掉,搞的郁闷死了都.
在下在此先谢谢了!!!:P

这是系统的还原文件备份,如果你开了系统还原不用管的.如果不想用此项功能在系统设置禁用就是.禁用后如果里面还有内容去PE下删除.ruixing那个文件也可以去PE删除.

作者: shrkog 时间: 2007-3-23 20:55

原帖由 sansa520 于 2007-3-23 08:05 PM 发表
郁闷..我的电脑四处都是病毒....

终日打雁被雁啄眼?哈哈..

作者: 火狼 时间: 2007-3-23 21:01
又长知识了~
呵呵~
谢谢楼主了~

作者: mueronly 时间: 2007-3-24 01:11
批处理是好东西，有没有一个简单一点的软件可以生成批处理啊，我没有学习过这方面的东西，如果一个软件可以生成这个的就好了，是不是有点异想天开啊，呵呵

作者: 燃烧太阳 时间: 2007-3-24 10:59
什么是病毒尸体啊？？

作者: sansa520 时间: 2007-3-24 12:13

原帖由 燃烧太阳 于 2007-3-24 10:59 AM 发表
什么是病毒尸体啊？？

比如viking留下的_desktop.ini
比如欢乐时光留下的desktop.ini、folder.htt
还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf，

作者: newton 时间: 2007-3-24 18:26
越来越觉得批处理的神奇了~~

作者: LTH 时间: 2007-3-29 15:29
好帖，学习一下，文章写得不错。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)