CrLf

回复 15# BillGates


    我那个比较危险啊，因为是用 del /s，所以无法备份，也无法修改后缀名，只能将重名 exe 全部删除...
    而如果不用 del /s，那效率会很低的...
    你能否再提供一些病毒的特征

cjiabing

以前写的东西：http://www.bathome.net/thread-8100-1-1.html
[安全相关] 批处理版同名文件夹病毒专杀(2010.5.28更新)

wc726842270

即然如此给你推荐一下软件吧，
Filemon
一个简单的描述：
Filemon 是一款出色的文件系统监视软件，它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作(如读取、修改、出错信息等)全部记录下来以供用户参考，并允许用户对记录的信息进行保存、过滤、查找等处理，这就为用户对系统的维护提供了极大的便利。
呵呵，杀毒前先要却认哪一个是病毒或木马，像360一类的软件没用过，批处理只能“解决问题”，发现还要自已

bluewing009

记得U盘病毒的特征不是你说的那样…………应该是和文件夹同名的exe

BillGates

回复 16# CrLf


    这个病毒比较弱智。当然我们老师U盘每次带来的病毒几乎都不同。有起初文件夹名相同的，感染后在电脑的每个盘生成一个Max_I.exe，一个autoruns.inf双击盘符会重复感染，windows目录下一个exe，还有就是注册表启动项被写入那个exe，多个进程互相保护，打开任务管理器会注销，不过一重启就剩下D E有病毒文件了。第二个是每个盘生成一个My Documents.exe，一个Serves.exe，Windows目录下两个exe，注册表启动，并且写入到系统服务。但是还是一个样，重启就剩下D E盘有文件了。所以我才萌生把它们集中到一个文件夹来。前期不重启的条件下根据条件把病毒体清除。因为他们都有相同的文件名，所以只要有两个盘的文件名相同的，就判定为病毒，为了防止误删，就把他们移动到一个文件夹内，然后再人工判断。这个就是我的目的。

BillGates

回复 17# cjiabing


    Thanks，等我回家时去下载。O(∩_∩)O

BillGates

回复 18# wc726842270


    其实电脑要是把杀软换了还差不多，治标也治本，老师U盘的病毒可以被清除，电脑上的也是。但是无奈啊。瑞星2007啊，我蛋疼了。病毒它都不报，还阻止正常批处理运行。哎～没救了。

BillGates

回复 19# bluewing009


    呼呼，bluewing好久没看到你了呢，那个应该可以说是U盘病毒吧，在U盘内是同名exe，但是在电脑其他盘就不同名了。不过还是伪装成文件夹，也有伪装成正常程序的。文件名相对是固定的。

BillGates

回复 11# CrLf


    你第二个批处理的代码运行时提示文件名、目录或卷标语法不正确。发现全部都是连在一起的卷标那些。

cjiabing

回复 20# BillGates

假如你U盘里面只放文件，从来不放EXE文件的，发现EXE文件就全部删除，包括INI。去掉那些能够自动弹出U盘的东西，desktop_ini？。
假如有一些EXE文件，但这些文件都超过1M的话，你也可以将小于1M的删掉，判断大小用DIR火FOR。有同名病毒是1.20M的？
如果知道文件名，清理它们都不算难度。直接用文件名来判断，并且为防误删，你直接MOVE到一个盘里封住。
其他的，即使同名，一个是文件夹，一个是EXE，这个还是可以区分的，不会误删。判断文件夹用if exist windows\. dir /ad windows，或者其他的。
综合起来，判断文件名是否病毒，是就直接删，然后判断是否与文件夹同名，是可以删除，为慎重起见，再判断该文件的创建或修改时间，判断文件的大小，这样，你就可以80%的把握它是不是病毒了。
一般情况下，驱动盘第一层目录是很少有EXE文件的，自己放的除外。而U盘可能会所有文件夹都挨，而只要文件名同样，基本上可以删掉同名 EXE，不同名的一般会有固定的文件名，找到删掉，文件名变化的，根据时间大小也可以清楚，不过要确认一下。

920168

现U盘中毒的少了

BillGates

回复 25# cjiabing


    是的，的确有很多方法，我今天写了一个，就是直接判断根目录exe，接着判断是否存在相同。然后直接move。哎，只有这点技术了。实不如各位大大。

BillGates

回复 26# 920168


    说的对，但是要知道在学校这种地方。古董机上很多东西啊。难免会有人感染。

sxw

用 everything搜索后，导出路径的列表，再用批。。。。呵呵