Board logo

标题: [系统相关] 写了个批处理版U盘MyDocuments.exe专杀工具,欢迎高手拍砖指导。 [打印本页]
作者: qianren    时间: 2015-11-18 18:48     标题: 写了个批处理版U盘MyDocuments.exe专杀工具,欢迎高手拍砖指导。

  1. @echo off

  2. title U盘MyDocuments.exe专杀工具测试版

  3. @echo ################################使用说明########################################

  4. @echo 为了方便查杀U盘病毒MyDocuments.exe而写。

  5.  

  6. @echo off

  7. pause>nul

  8. GOTO MENU

  9. :MENU

  10.  

  11. echo.如果您知道您U盘的盘符请直接输入盘符并按回车,不知道请按N

  12. set /p  ID=

  13. if "%id%"=="e" goto cmd1

  14.  

  15. if "%id%"=="f" goto cmd2

  16.  

  17. if "%id%"=="g" goto cmd3

  18.  

  19. if "%id%"=="n" goto cmd4

  20.  

  21. IF "%id%"=="5"  exit

  22. PAUSE

  23.  

  24. :cmd1

  25.  

  26.  

  27. taskkill /f /im MyDocument.exe

  28. attrib -A -S -H c:\"Program files"\system.caca

  29. del /q c:\"Program files"\system.caca

  30. del /q c:\windows\prefetch\MYDOCUMENT*.*

  31. attrib -s -h -r e:\MyDocuments /s /d

  32. for %%a in (e) do (

  33.     cd /d %%a:\

  34.     for /r %%b in (MyDocumen*.exe) do (

  35.       del /s /q %%b

  36.     )

  37. )

  38. :: del /q e:\MyDocumen*.exe

  39. regedit /s run.reg

  40. echo 看到此项证明杀毒完成

  41. echo. & pause

  42.  

  43. :cmd2

  44.  

  45. taskkill /f /im MyDocument.exe

  46. attrib -A -S -H c:\"Program files"\system.caca

  47. del /q c:\"Program files"\system.caca

  48. del /q c:\windows\prefetch\MYDOCUMENT*.*

  49. attrib -s -h -r f:\MyDocuments /s /d

  50. for %%a in (f) do (

  51.     cd /d %%a:\

  52.     for /r %%b in (MyDocumen*.exe) do (

  53.       del /s /q %%b

  54.     )

  55. )

  56. :: del /q f:\MyDocumen*.exe

  57. regedit /s run.reg

  58. echo 看到此项证明杀毒完成

  59. echo. & pause

  60.  

  61. :cmd3

  62.  

  63. taskkill /f /im MyDocument.exe

  64. attrib -A -S -H c:\"Program files"\system.caca

  65. del /q c:\"Program files"\system.caca

  66. del /q c:\windows\prefetch\MYDOCUMENT*.*

  67. attrib -s -h -r g:\MyDocuments /s /d

  68. for %%a in (g) do (

  69.     cd /d %%a:\

  70.     for /r %%b in (MyDocumen*.exe) do (

  71.       del /s /q %%b

  72.     )

  73. )

  74. :: del /q g:\MyDocumen*.exe

  75. regedit /s run.reg

  76. echo 看到此项证明杀毒完成

  77. echo. & pause

  78.  

  79. :cmd4

  80.  

  81. taskkill /f /im MyDocument.exe

  82. attrib -A -S -H c:\"Program files"\system.caca

  83. del /q c:\"Program files"\system.caca

  84. del /q c:\windows\prefetch\MYDOCUMENT*.*

  85. attrib -s -h -r h:\MyDocuments /s /d

  86. for %%a in (h) do (

  87.     cd /d %%a:\

  88.     for /r %%b in (MyDocumen*.exe) do (

  89.       del /s /q %%b

  90.     )

  91. )

  92.  del /q g:\MyDocumen*.exe

  93. regedit /s run.reg

  94. echo 看到此项证明杀毒完成

  95. echo. & pause
复制代码
比较乱 核心部分是
  1. taskkill /f /im MyDocument.exe

  2. attrib -A -S -H c:\"Program files"\system.caca

  3. del /q c:\"Program files"\system.caca

  4. del /q c:\windows\prefetch\MYDOCUMENT*.*

  5. attrib -s -h -r g:\MyDocuments /s /d

  6. del /q g:\MyDocumen*.exe

  7. regedit /s run.reg
复制代码
run.reg
  1. Windows Registry Editor Version 5.00

  2.  

  3. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

  4. " /start"

  5. @=" "
复制代码
作者: /zhqsystem/zhq    时间: 2015-11-19 23:00

本帖最后由 /zhqsystem/zhq 于 2015-11-19 23:04 编辑

注册表代码错误
@="建议用空值"
" /start"是什么?正确写法是" /start"=- 或" /start"=""
另外判断时时依据程序判断注册表的值名而不是固定值[这个也比较难,难点在于批处理识别空格前后时默认只保留字符,5.0和6.0的个数也不一样不利于提取所以只取出有效的值名便可并记录导入数据其余全部删除,也可以备份后将备份好的数据有该对应路径替换-或是"",搜索时搜索=一定是值名和数据]
第82行语法错误整体引号而不是带空格部分引号,别的行也有同类错误



欢迎光临 批处理之家 (http://bathome.net./) Powered by Discuz! 7.2