123
返回列表 发新帖
楼主: 冰轮
收起左侧

[原创文章] 关于U盘病毒清理所谓“误区”的纠正

  [复制链接]
天月来了
发表于 2011-3-15 15:45:16 | 显示全部楼层
一个一个去验证是否存在然后去删除,这才是最佳的方式呢,呵呵!!
冰轮
 楼主| 发表于 2011-3-15 15:56:27 | 显示全部楼层
回复 21楼 天月来了 的帖子

不知道您对易语言有没有研究,其实我并不是学计算机出身,我本身是学金融风险管理的。我原先经过8个月时间修改的那个批处理在7下运行出现了一些问题,盘符无法有效识别。所以我转投易语言,想要摆脱系统的限制,如果您对易语言有研究,不知道可否给出代码截图之类。
8个月之前我连批处理也是不会编写的。易语言也仅仅是刚开始接触而已。
我深信,在实践中学习才是最好的学习方式。
76317683
发表于 2011-3-15 19:43:56 | 显示全部楼层
回复 22楼 冰轮 的帖子

我也不是计算机专业的
纯属个人爱好
几年前我也喜欢写批处理做一些事情
但后来学了VB6 然后现在到VB.NET 好久不用批处理了
作为非专业人员,我建议你学习VB.NET,最好的教材就是MSDN,很容易上手
冰轮
 楼主| 发表于 2011-3-15 23:20:40 | 显示全部楼层
回复 23楼 76317683 的帖子

其实,从我实际操作来看,易语言更适合我。
bluewing009
发表于 2011-3-16 07:49:01 | 显示全部楼层
额  
基本上都是提取 open= 来获得病毒母体文件名,然后直接del处理
其实这样也是可以的。 比如例子中的“open=h.exe -d -h ”,那么对应的就是 "del h.exe -d -h" 这个语句删除的文件是 :h.exe ,-d,-h。 后面的 -d -h 是作为两个无扩展名的文件来删除的,即删除-d而不是-d.exe或者-d.vbs等等。正常的文件时具有扩展名的。
所以直接del也并非不可以。
至于LZ的“容错”说法,像我刚才提到的正常文件扩展名的问题,是不会有-d这种文件的,那么仅是这种情况下“容错”说法不是不可以理解....


16#的说法17#给出了解释。相对路径是依靠 cd ,cd /d 命令来处理的,另,核心系统文件时无法直接del删除的
20#的win7下出错的问题.....目前没有发现...e 或者说没明白LZ的说法....就像LZ提到的有些mp3 mp4扩展卡或台式机扩展卡造成的空白磁盘符...其实用一些命令是可以轻易看出来的,比如原来说的 > 写入一下......
21# 一个个验证就不必要了吧.....因为open= 下的自动启动一般都是autorun病毒...另 del 的errorlevel 很怪 MS都是0,如果想验证是否成功删除了  就需要来个 if exist




其实,批处理能做到得的确不是很多,像区里面的动不动就来个驱动级的底层工具/////  真的是自身限制而力不可及
当然 依靠 debug命令 也可以做到生成一些sys 或者 修改一些 比如 中断向量之类  那需要 一些汇编的语言.....


批处理的优势在于仅需要几个命令就可以修复系统...实际也很有用 比如  系统跪了...自己拿个安装盘 进入 “修复计算机”利用命令提示符 就可以 copy 出自己需要的 然后再重装.....在那种情况下就相当于一个PE吧.....可以删除一些顽固文件
批处理虽然不是万能的,但是用来修复一下系统,中毒的时候自己处理一下也是足够而且可以的
friendnan
发表于 2011-3-17 10:35:51 | 显示全部楼层
支持!
zaqwe3008
发表于 2011-3-28 20:00:39 | 显示全部楼层
原来如此...........
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:35 , Processed in 0.087996 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表