批处理之家 - Powered by Discuz! Board

标题: [系统相关] 为何文件夹变快捷方式、所有命令和批处理无法运行？ [打印本页]

作者: go2hack 时间: 2011-4-6 01:58 标题: 为何文件夹变快捷方式、所有命令和批处理无法运行？

在百度知道看到的一个奇怪的事，请大家分析分析是怎么回事啊？
有人提问：
========================================================
电脑的文件夹都变成快捷方式了！而且，windows下dos命令行打不开，
编写一个批处理，无论我里面是什么命令，它都显示“hi ! I am here !按任意键继续”

这是什么病毒？谁告诉我该怎么把它查出来？
========================================================
我看这个问题和批处理有关系，就发到这里来了，望各位高手来帮忙分析分析！感激不尽。

作者: TX_kakashi 时间: 2011-4-6 04:24

注册表里的的exefile, comfile的open值被恶意修改了吧。“电脑的文件夹都变成快捷方式了”应该是添加了某些CLSID的后果.

作者: caiyaoyao 时间: 2011-4-6 08:26

其实我也不是很会　，膜拜二楼的高手

作者: hanyeguxing 时间: 2011-4-6 10:07

恢复以下注册表肩值：
HKEY_CLASSES_ROOT\Directory
HKEY_CLASSES_ROOT\Folder
HKEY_CLASSES_ROOT\batfile
HKEY_CLASSES_ROOT\cmdfile

作者: bluewing009 时间: 2011-4-6 10:46

这个是autorun病毒的残留，就是U盘病毒。专杀一大堆…………先杀毒，再查U盘，有空可以留个样本给我

作者: go2hack 时间: 2011-4-19 22:36

呵呵，谢谢各位的分析。长见识了。
不知道还有没有别的想法？每个批处理的窗口里都会有那句开玩笑的话，这到底是怎么回事啊？

作者: hanyeguxing 时间: 2011-4-19 23:35

以bat扩展名关联batfile的"%1" %*为例，正常情况下：
"%1" %*
则运行批处理，以命令解释器调用自己并传递参数
例如改为cmd /q /c echo hi ! I am here !&pause
那么他不再去调用批处理,也就是和你运行的文件无关

作者: go2hack 时间: 2011-4-19 23:50

谢谢啦大虾

欢迎光临批处理之家 (http://bbs.bathome.net/)