查看: 4055|回复: 15
收起左侧

[文章转载] 【转】“清理系统lj”这个里面我发现了恶意代码!

[复制链接]
天原
发表于 2010-12-26 11:27:50 | 显示全部楼层 |阅读模式
“清理系统lj”这个里面我发现了恶意代码!申精
“清理系统lj”的朋友近来,这个里面我发现了恶意代码!申请精品
大家看完了顶一句,省得沉下去,希望版主能给个精品
我一直没怎么动网络,最近发现了个已经普及的脚本“清理系统lj”有的叫一键清理系统垃圾,一个bat或者cmd文件,我不看不知道,一看吓一跳,里面有恶意代码,如果右键点击这个文件,点编辑,可以看到下面代码:
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.gif
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. & pause
我对里面的代码坐下详细解释
del /f /s /q %systemdrive%\*.old
改成
del /f /s /q %systemroot%\*.old
解释:*.old是某些程序的备份文件,例如备份的boot.ini默认为boot.bak或者boot.old,如果删去,在boot还原时会造成系统无法启动
del /f /s /q %systemdrive%\*.gif
删去
解释:执行这段代码会造成在系统盘中的图片文件被删除
del /f /s /q %systemdrive%\*.log
改成
del /f /s /q %systemroot%\*.log
解释:执行源代码会造成一些程序无法卸载,甚至记录丢失,对系统有极大危害,会造成大量的垃圾文件和碎片。
del /f /s /q %systemdrive%\recycled\*.*
建议删除
解释:执行该代码会导致回收站被清空,如果有些时候回收站的有用文件也会被删除
这个所谓是某个高手写的,我真感到叹息,莫非这个就是高手了?另外对这个脚本作下解释,这个本子几乎没用,他唯一有用的代码是:del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
能够清理出不到10MB的系统空间仅此而已
叹息,我发现这个代码的时候已经太晚了,这个可恶的所谓高手制作的脚本已经危害了不少网友,我发现这个也是个网友问我的,他家电脑运行出现问题,我才发现是这个闹得,请大家转发,转告更多人,防止造成更多不必要的损失!
大家看完了顶一句,省得沉下去,希望版主能给个精品

北方星空
发表于 2010-12-26 11:50:49 | 显示全部楼层
一看就知道这些代码很多不适用,只要搞个清空TEMP临时目录的即可,安全又简洁


del /f /q /s "%USERPROFILE%\Temp\*.*"
rd /s /q %Temp% >nul
if not exist %Temp%\NUL md %Temp% >nul
没有神的过往
发表于 2010-12-26 12:15:04 | 显示全部楼层
嗯,以前用过这个所谓的一键清理垃圾,xp系统下,没发现什么不对的地方,自从用了win7以后,每次启动这个“清理”我的office2007就不能用了(后来才发现的)。所以我再也不会用这东西了,卫士自带的清理垃圾就不错,当然还有cclearn这一类的软件……
tytyyyy
头像被屏蔽
发表于 2010-12-26 12:18:57 | 显示全部楼层
清空temp文件夹
angel243fly 该用户已被删除
发表于 2010-12-26 12:19:21 | 显示全部楼层
以前用过,现在用金山
xiaoluo
发表于 2010-12-26 12:23:10 | 显示全部楼层
本帖最后由 xiaoluo 于 2010-12-26 12:27 编辑

转也把申精那个去掉吧

del /f /s /q %systemdrive%\recycled\*.*

这不是清空回收站吧。
z2665
发表于 2010-12-26 12:54:13 | 显示全部楼层
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
这几句应该都有用吧。。
founderchou
发表于 2010-12-26 22:12:19 | 显示全部楼层
不清楚
1e3e
头像被屏蔽
发表于 2010-12-26 23:21:43 | 显示全部楼层
学习了,以前一直用它,不过没发现什么大问题,听你这么一解释才知道了危害
mm小伙子 该用户已被删除
发表于 2010-12-27 20:23:26 | 显示全部楼层
我现在才知道
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:37 , Processed in 0.140726 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表