[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
qianren

Rank: 1

帖子
积分
14 
技术
0  
捐助
0  
注册时间
2015-11-18 
1 跳转到 » 倒序看帖
打印
tT
发表于 2015-11-18 18:48 | 只看该作者

[系统相关] 写了个批处理版U盘MyDocuments.exe专杀工具,欢迎高手拍砖指导。

  1. @echo off

  2. title U盘MyDocuments.exe专杀工具测试版

  3. @echo ################################使用说明########################################

  4. @echo 为了方便查杀U盘病毒MyDocuments.exe而写。

  5.  

  6. @echo off

  7. pause>nul

  8. GOTO MENU

  9. :MENU

  10.  

  11. echo.如果您知道您U盘的盘符请直接输入盘符并按回车,不知道请按N

  12. set /p  ID=

  13. if "%id%"=="e" goto cmd1

  14.  

  15. if "%id%"=="f" goto cmd2

  16.  

  17. if "%id%"=="g" goto cmd3

  18.  

  19. if "%id%"=="n" goto cmd4

  20.  

  21. IF "%id%"=="5"  exit

  22. PAUSE

  23.  

  24. :cmd1

  25.  

  26.  

  27. taskkill /f /im MyDocument.exe

  28. attrib -A -S -H c:\"Program files"\system.caca

  29. del /q c:\"Program files"\system.caca

  30. del /q c:\windows\prefetch\MYDOCUMENT*.*

  31. attrib -s -h -r e:\MyDocuments /s /d

  32. for %%a in (e) do (

  33.     cd /d %%a:\

  34.     for /r %%b in (MyDocumen*.exe) do (

  35.       del /s /q %%b

  36.     )

  37. )

  38. :: del /q e:\MyDocumen*.exe

  39. regedit /s run.reg

  40. echo 看到此项证明杀毒完成

  41. echo. & pause

  42.  

  43. :cmd2

  44.  

  45. taskkill /f /im MyDocument.exe

  46. attrib -A -S -H c:\"Program files"\system.caca

  47. del /q c:\"Program files"\system.caca

  48. del /q c:\windows\prefetch\MYDOCUMENT*.*

  49. attrib -s -h -r f:\MyDocuments /s /d

  50. for %%a in (f) do (

  51.     cd /d %%a:\

  52.     for /r %%b in (MyDocumen*.exe) do (

  53.       del /s /q %%b

  54.     )

  55. )

  56. :: del /q f:\MyDocumen*.exe

  57. regedit /s run.reg

  58. echo 看到此项证明杀毒完成

  59. echo. & pause

  60.  

  61. :cmd3

  62.  

  63. taskkill /f /im MyDocument.exe

  64. attrib -A -S -H c:\"Program files"\system.caca

  65. del /q c:\"Program files"\system.caca

  66. del /q c:\windows\prefetch\MYDOCUMENT*.*

  67. attrib -s -h -r g:\MyDocuments /s /d

  68. for %%a in (g) do (

  69.     cd /d %%a:\

  70.     for /r %%b in (MyDocumen*.exe) do (

  71.       del /s /q %%b

  72.     )

  73. )

  74. :: del /q g:\MyDocumen*.exe

  75. regedit /s run.reg

  76. echo 看到此项证明杀毒完成

  77. echo. & pause

  78.  

  79. :cmd4

  80.  

  81. taskkill /f /im MyDocument.exe

  82. attrib -A -S -H c:\"Program files"\system.caca

  83. del /q c:\"Program files"\system.caca

  84. del /q c:\windows\prefetch\MYDOCUMENT*.*

  85. attrib -s -h -r h:\MyDocuments /s /d

  86. for %%a in (h) do (

  87.     cd /d %%a:\

  88.     for /r %%b in (MyDocumen*.exe) do (

  89.       del /s /q %%b

  90.     )

  91. )

  92.  del /q g:\MyDocumen*.exe

  93. regedit /s run.reg

  94. echo 看到此项证明杀毒完成

  95. echo. & pause
复制代码
比较乱 核心部分是
  1. taskkill /f /im MyDocument.exe

  2. attrib -A -S -H c:\"Program files"\system.caca

  3. del /q c:\"Program files"\system.caca

  4. del /q c:\windows\prefetch\MYDOCUMENT*.*

  5. attrib -s -h -r g:\MyDocuments /s /d

  6. del /q g:\MyDocumen*.exe

  7. regedit /s run.reg
复制代码
run.reg
  1. Windows Registry Editor Version 5.00

  2.  

  3. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

  4. " /start"

  5. @=" "
复制代码
收藏 分享

/zhqsystem/zhq

Rank: 5Rank: 5

帖子
545 
积分
761 
技术
62  
捐助
0  
注册时间
2014-10-9 
2
发表于 2015-11-19 23:00 | 只看该作者
本帖最后由 /zhqsystem/zhq 于 2015-11-19 23:04 编辑

注册表代码错误
@="建议用空值"
" /start"是什么?正确写法是" /start"=- 或" /start"=""
另外判断时时依据程序判断注册表的值名而不是固定值[这个也比较难,难点在于批处理识别空格前后时默认只保留字符,5.0和6.0的个数也不一样不利于提取所以只取出有效的值名便可并记录导入数据其余全部删除,也可以备份后将备份好的数据有该对应路径替换-或是"",搜索时搜索=一定是值名和数据]
第82行语法错误整体引号而不是带空格部分引号,别的行也有同类错误
这么好的论坛你上哪找,运行测试环境为6.1.7601-64
注:请遵守互联网信息安全,勿用于非法用途

TOP

返回列表