Board logo

标题: [文本处理] 求一在每个文件夹建立假体文件的批处理 [打印本页]

作者: simonchau    时间: 2009-3-25 11:26     标题: 求一在每个文件夹建立假体文件的批处理

本人老菜,敬请哪位帮忙写个批处理,要求如下:

     1, 在NT 系统里现有的所有文件夹里增加一假体文件(病毒免疫文件,如123.dll , a.exe 等等)
     2,    所有假体文件属性: 隐藏,只读(不可替换),不可删除,



先谢谢了,
                       蚊子 QQ : 380081978
作者: namejm    时间: 2009-3-25 11:49

  1、在每一个文件夹里都要增加一个假体文件?貌似这个手段也太变态了点,剑有双刃,弄不好又写了一个病毒代码出来——很多木马都是先感染了根目录之后才发作的吧?守住了根目录,基本上也就不用在每个文件夹下建立假体文件了;如果确实需要建立这么多的假体文件,可以先列举盘符,再用 for+dir /ad 来获取所有文件夹的路径;
  2、只加上隐藏和只读属性的话,用 attrib +h +r 就可以了,但是,这个防范手段是非常脆弱的,很多木马都可以直接修改文件属性,最好是用cacls.exe给文件加上访问权限。
作者: simonchau    时间: 2009-3-25 12:23     标题: 谢谢管理员的回复

真诚谢谢管理员急速的回复,我发此贴原因如下:


      近来许多客户电脑里有很多像usp10.dll(每个文件夹都有) 之类的东东,重装系统后也好不了多久,想求个批处理免疫一下,(我是个刚学电脑技术的小菜 ) 最好也正如管理员您所说,加个权限  


  谢谢,继续盼望能帮我!
作者: namejm    时间: 2009-3-25 12:52

  usp10.dll是犇牛病毒,头两个月折腾得很厉害,用纯批处理来查杀的话会很麻烦,网上的专杀工具一抓一大把,我是用360°专杀工具搞定的,然后动用 everything 这款软件全盘搜索 usp10.dll 把它干掉的。需要注意的是:C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒,是系统自带的文件,需要保留,否则,你的机器会出现莫名其妙的故障。

  需要引起重视的是,目前绝大多数的木马病毒都是通过移动介质传播的,比如U盘和移动硬盘,这和广大的计算机用户不良的使用习惯有着密切的关系,可以说是用户自己引狼入室,自己被卖了还在帮别人数钱,终极的解决办法是:关闭本机所有磁盘的自动运行功能(含光驱),打开盘符时不要直接双击,也不要右键打开(右键打开可能是稍有安全意识的用户感觉比较安全的打开方式,殊不知目前已经有很多木马病毒已经关联了右键的打开功能!),而是要在地址栏中输入盘符打开!通过这样一套防御措施,基本上可以把90%的木马病毒拒之门外。

  禁用自动运行功能的教程可以参考这两个帖子:
  1、不用软件解决Autorun病毒:http://www.imxl.net/tattleskill/stop-autorun-virus/
  2、Disable the autorun.inf forever:http://www.iamcj.net/blog/2007/0 ... autoruninf-forever/
作者: simonchau    时间: 2009-3-25 13:17     标题: 谢谢管理员

谢谢管理员

其实我非常想要的结果是
http://bbs.bathome.net/thread-1771-1-1.html     ,类似这样  但要加每个文件夹(包括二。三级...)再加上权限就完美了        

     我也将运用在其他方面(维护电脑),所以不能硬性杀完就了事,呵呵。。。不能完全运用杀毒软件来处理,但还是要感谢您这么耐心的答复,也占用了您宝贵的时间 ,谢谢!!!



NT蚊子




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2