科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道自己编写能删除各种病毒尸体文件的利器

自己编写能删除各种病毒尸体文件的利器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多人说病毒清除掉后留下很多尸体文件,虽然可以删除,但是他们无处不在,一个个干掉实在是太麻烦了。红色部分请修改成你当前的盘符,有多少个就写进去多少个,格式照猫画虎即可。

作者:论坛整理 来源:zdnet网络安全 2008年3月12日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

很多人说病毒清除掉后留下很多尸体文件,虽然可以删除,但是他们无处不在,一个个干掉实在是太麻烦了。

比如viking留下的_desktop.ini;比如欢乐时光留下的desktop.ini、folder.htt;还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf,以及这个文件里run=字段后面的程序,数不胜数……

那么如何来干掉这些垃圾?实际上你可以利用搜索功能从“我的电脑”范围内将这些垃圾搜索出来,然后CTRL+A全选,DEL删除!当然要记得搜索时在“更多高级选项”里把“搜索隐藏的文件和文件夹”和“搜索系统文件夹”两这个地方勾上,否则毛也搜不到!

以上是一个方法,但是下面这个方法会让你更爽,因为你不但要干掉这些该死的病毒,还能从中学会一些东西,能感受的到那些该死的文件被喀嚓的快感……那么还等什么,我们开始吧!

你将会看到一个批处理程序,基本上由DEL和FOR两个命令组成。基本框架和原理是很简单的:用FOR来循环所有的驱动器和目录,用DEL来删除目标文件。先看一下代码:

FOR %%I IN (c:,d:,e:) DO CD /D %%I &FOR %% J IN (filename1, filename2, filename3) DO DEL %%J /A HS /F /S

ECHO 目标文件删除完毕,按任意键退出

PAUSE

代码说明:

所有大写部分都是程序中不可修改的代码,红色和蓝色部分是可以修改的。

红色部分请修改成你当前的盘符,有多少个就写进去多少个,格式照猫画虎即可(注意,盘符后面要跟英文冒号,每个盘之间要用英文逗号隔开)。蓝色部分请修改成要删除的目标文件,必须带扩展名(如autorun.inf),而且用英文逗号隔开,如果只有一个文件就不用写逗号了。请注意:因为执行的程序是删除,请务必确保你写的目标文件就是你要删除的病毒尸体,如果你写成别的文件而被删了,可别来找偶!

将代码保存为一个扩展名为bat或者cmd的批处理文件,然后双击执行,你就会看到那些该死的病毒尸体在屏幕上一闪而过,再也找不到踪影了!

给个具体的例子,比如你的硬盘有C、D、E、F四个盘,你中了viking(威金),病毒清除完后在每个文件夹下都留下一个_desktop.ini文件(什么,你没看到?因为人家是隐藏的),这个玩意怎么用我们的程序来删除?代码如下:

FOR %%I IN (c:,d:,e:,f DO CD /D %%I &FOR %%J IN (_desktop.ini) DO DEL %%J /A HS /F /S

ECHO 目标文件删除完毕,按任意键退出

PAUSE

如果你的硬盘里没有这些尸体文件,但又想测试一下效果,可以自己建一些目录,在里面随意放上些文件,把红色部分修改为你建的目录,把蓝色部分修改为你放的文件,保存、运行即可,你会发现那些文件都消失了。所以如果你想批量删除某些文件的时候就可以用到这个脚本。其他演化方式,大家八仙过海去吧!

还是那句话,对付病毒,锻炼手工能力才是真的,杀毒软件都是很弱智的,要不为什么不把病毒尸体给你处理干净呢?我们自己动手,丰衣足食!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章