Board logo

标题: [安全相关] 批处理显示被病毒隐藏的文件 [打印本页]

作者: youxi01    时间: 2007-10-28 15:58     标题: 批处理显示被病毒隐藏的文件

最近的auto病毒实在是烦人,普通状态下,杀而不死,死而不僵(尽管杀掉了explorer.exe等进程,不知道是不是又注入了其它的进程,不知有没有高人是手工清除的?后来没办法只得借助软件来搞定),auto病毒杀完之后,有个后遗症就是 通过 “工具--文件夹选项--显示---显示所有文件和文件夹”按确定之后,根本没反应?!

此问题用一小段批处理代码即可搞定。
  1. @echo off
  2. set "RegPath=HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
  3. reg add "%RegPath%" /v Hidden /t reg_dword /d 1 /f >nul
  4. reg add "%RegPath%" /v HideFileExt /t reg_dword /d 0 /f >nul
  5. reg add "%RegPath%" /v ShowSuperHidden /t reg_dword /d 1 /f >nul
  6. echo 运行成功
  7. pause>nul
复制代码

作者: somebody    时间: 2007-10-29 03:00

哈哈,对autorun 病毒你就没那么了解了,哪像你代码那样简单改就能改掉。
修改注册表可以直接以图形界面方式修改,也就是你说的 “工具--文件夹选项--显示---显示所有文件和文件夹”,也可以用注册表编辑器来编辑。
而你说以图形界面方式修改不了,有一个原因是 注册表里那个 checkedValue 类型被改掉了,所以你以 “工具--文件夹选项--显示---显示所有文件和文件夹”这方式怎么改也没效果;那么就只能用注册表编辑器来修改了。

更倒霉的是,你用注册表编辑器将checkedValue 类型改为dword 类型还是没改出效果
那么,这时你就应该意识到是注册表项被监视了,一旦被监视,你改了后一刷新马上又被改回。
倒是有种方法可以跟监视你的程序比快:写个批处理,先修改那个CheckedValue 为正确的类型和值,然后取消Advanced 项的修改权限...搞定病毒后再改回即可。
作者: youxi01    时间: 2007-10-29 07:54

呵呵,被监视的可能是很少的?(因为我习惯杀完毒再来弄,手工杀毒我什么都不懂的)

这个只是针对杀完毒后的一些后遗症写的...
作者: hp_justlove    时间: 2008-4-24 13:28

你是指 内存驻留的监控进程?
没看LZ写了么,杀完毒之后。。。
作者: garyng    时间: 2011-9-1 21:15

我的电脑就是这样~




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2