上面的批次檔可以刪除 c d e f g h i j k l m n o p q r s t u v w x y z 槽根目錄下的 autorun.inf、ntdelect.com 兩個病毒檔案,並且只要在後面添加新的檔名就可以刪除新變種的病毒,這個邏輯就跟更新病毒碼相同...
那假設說小弟想要刪除 WINDOWS/SYSTEM32 底下的 KAVO.EXE 應該要怎麼改?
已邀請的邦友 {{ invite_list.length }}/5
參考看看
二選一
<pre class="c" name="code">
'1.不知道 windows 安裝在那一個磁碟機,全掃
for %%y in (autorun.inf ntdelect.com kavo.exe) do for %%x in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%x:\windows\system32\%%y attrib -r -s -h -a %%x:\windows\system32\%%y >nul 2>nul&echo.&echo.&del %%x:\windows\system32\%%y /q /f
'2.windows 安裝在 C 碟
for %%y in (autorun.inf ntdelect.com kavo.exe) do exist c:\windows\system32\%%y attrib -r -s -h -a c:\windows\system32\%%y >nul 2>nul&echo.&echo.&del c:\windows\system32\%%y /q /f
可考慮使用環境變數
%windir%\system32\KAVO.EXE
第一行, ()可以自己添加要刪除的檔名 每一個要空一個空白
第二行, ()可以自己添加要刪除的目錄 每一個要空一個空白
第三行, ()可以自己添加要刪除的磁碟 每一個要空一個空白
<pre class="c" name="code">for %%y in (autorun.inf ntdelect.com kavo.exe) do (
for %%x in (\ \windows\ \windows\system\) do (
for %%w in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
Rem if exist %%w:%%x%%y attrib -r -s -h -a %%w:%%x%%y >nul 2>nul&echo.&echo.&del %%w:%%x%%y /q /f
)
)
)
iThome鐵人賽
看影片追技術