[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[原创] 防止感染型病毒的好办法-----改扩展名

一般感染型病毒感染的都是可执行文件,病毒一般是根据扩展名来判断的,所以我们只要把扩展名改了,病毒就无计可施了。比如用e来代替exe,c来代替com,用b来代替bat等等。
但是改了扩展名后,文件就无法双击执行了,怎么办呢?别急,有一个办法就是把自定义的扩展名改成可执行的扩展名。我们可以在cmd窗口输入 assoc .e=efile回车,再输入 ftype efile="%1" %*回车就可以了。写成bat文件代码就是
  1. assoc .qdj=qdjfile
  2. ftype qdjfile=^"%%1^" %%^*
  3. pause
复制代码
这代码的意思就是把 qdj扩展名定义成可执行的扩展名。这样以后只要双击*.qdj文件就可以运行了。下面的图片是运行后在任务管理器里的效果。晕,无法截图,意思大致是这样的,在进程里可以看到 QQPlayer.qdj 这个进程。因为我运行的是QQ播放器。
时光荏苒||新陈代谢&&涛声依旧||本性难移

病毒不是非要exe才可执行.DLL+底层驱动+注册表实时防护+服务=无解
assoc这段命令还没用过学习了
这么好的论坛你上哪找,运行测试环境为6.1.7601-64
注:请遵守互联网信息安全,勿用于非法用途

TOP

感觉现在很多病毒感染的主要不是可执行文件
环境所限,需要使用 PowerShell 2.0 版本。

TOP

请问系统应用怎么办
#&cls&@powershell "Invoke-Expression ([Io.File]::ReadAllText('%~0',[Text.Encoding]::UTF8))" &pause&exit

TOP

返回列表