2009年9月18日7:08:09,依旧没有睡意,依旧很无奈,很无聊的看着日志,想起看到的一篇文章,关于利用批处理关闭杀软,呵呵,借鉴了下作者的思路,运用到手动删除病毒上,算是总结吧!
首先说的是前提,能够查出病毒,但是无法删除,不用试试这个方法!
还要记住手动删除注册表启动项键值!
我们根据得到的相对信息(病毒名字,或者是应用程序名字路径)
在Cmd下查看,当然需要有一定的判断能力,
这里为什么要说这个能,因为很多病毒木马都是加载DLL文件,而不是常说的EXE
所以我们在Cmd下用命令Tasklist
/M [module] 列出所有其中符合指定模式名
的 DLL 模块的所有任务。
如果没有指定模块名,则
显示每个任务加载的所有模块。
/SVC 显示每个进程中的服务。
/V 指定要显示详述
大家可以自己尝试下,现在是批处理的代码
@echo off
set app_name=病毒进程
echo 查找目标进程%app_name%,请等待...
(tasklist /nh | findstr /i %app_name%) || (goto dead)
:dead
taskkill /f /t /im %app_name%
@echo 清除病毒,稍等......
pause
cd\
C:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
D:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
e:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
G:
attrib -s -h -r -a %app_name%
del %app_name% /f
@echo 清除完成。按任意键继续……记得手动清楚注册表启动项和重启计算机!!
pause
值得注意是,你有几个盘符就写几个盘符!
首先说的是前提,能够查出病毒,但是无法删除,不用试试这个方法!
还要记住手动删除注册表启动项键值!
我们根据得到的相对信息(病毒名字,或者是应用程序名字路径)
在Cmd下查看,当然需要有一定的判断能力,
这里为什么要说这个能,因为很多病毒木马都是加载DLL文件,而不是常说的EXE
所以我们在Cmd下用命令Tasklist
/M [module] 列出所有其中符合指定模式名
的 DLL 模块的所有任务。
如果没有指定模块名,则
显示每个任务加载的所有模块。
/SVC 显示每个进程中的服务。
/V 指定要显示详述
大家可以自己尝试下,现在是批处理的代码
@echo off
set app_name=病毒进程
echo 查找目标进程%app_name%,请等待...
(tasklist /nh | findstr /i %app_name%) || (goto dead)
:dead
taskkill /f /t /im %app_name%
@echo 清除病毒,稍等......
pause
cd\
C:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
D:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
e:
attrib -s -h -r -a %app_name%
del %app_name% /f
cd\
G:
attrib -s -h -r -a %app_name%
del %app_name% /f
@echo 清除完成。按任意键继续……记得手动清楚注册表启动项和重启计算机!!
pause
值得注意是,你有几个盘符就写几个盘符!
网友评论(0):
