2024年6月5日发(作者:)
… … …… ”…‘ … ………… ………… ‘ ……… … 一…
实用第一 智慧密集
. 、. ..
应用批处理程序设计病毒专杀工具
沈 洋
摘 要:根据计算机应用与安全需求,介绍了在Windows操作系统下批处理程序设计以及在计算
机病毒查杀应用方面的实践。
关键词:批处理;程序设计;病毒专杀
1批处理简介
批处理(Batch),也称为批处理脚本。顾名思义,批处理
就是对某对象进行批量的处理。批处理文件的扩展名为bat。
批处理是一种简化的脚本语言,也称作宏。它应用于DOS和
Windows系统中,它是由DOS或者Windows系统内嵌的命令
解释器(通常是command.COB或者cmd.exe)解释运行。类似
于Unix中的Shell脚本。
批处理最简单的应用是逐行书写在命令行中会用到的各种
命令。更复杂的情况,需要使用if、for、goto等命令控制程序
的运行过程,如同C、Basic等中高级语言一样。如果需要实
现更复杂的应用,利用外部程序是必要的.这包括系统本身提
供的外部命令和第三方提供的工具或者软件。批处理文件,或
称为批处理程序,是由一条条的DOS命令组成的普通文本文
件,可以用记事本直接编辑或用DOS命令创建,也可以用
DOS下的文本编辑器Edit.exe来编辑。在“命令提示”下键入
批处理文件的名称,或者双击该批处理文件,系统就会调用
cmd.exe运行该批处理程序。一般情况下,每条命令占据一行;
当然也可以将多条命令用特定符号(如:&、&&、l、ll等)分
隔后写入同一行中;还有的情况就是像if、for等较高级的命令
则要占据几行甚至几百行的空间。系统在解释运行批处理程序
时,首先扫描整个批处理程序,然后从第一行代码开始向下逐
句执行所有的命令,直至程序结尾或遇见exit命令或出错意外
退出。最简单的方法是用“copycon主文件名.bat”来创建bat
文件,在创建完后按CTRL+Z键来结束。但这种方法的缺点是
只能写,不能改。其常用指令有:Call、Echo、For、Goto、If、
Pause、Rem多种。
2批处理的应用
由于批处理的程序特点:编辑容易,修改方便。可以用来
开发设计成各种应用的工具。在计算机操作系统的使用过程
中,可以利用编辑批处理程序完成系统的应用、分析、安全设
置以及系统维护,下面利用两个示例分别来演示判断分区格式
l8 与
的系统应用、查杀病毒与清除垃圾文件程序。
分 格式判断的代码如下:
title分区格式判断工具201 1版
@echo off
:1
CIS
set/p pan=请输入要测试的盘符(不带冒号)
for/f“tokens=l,2 %%i in( chkntfs%pan%: )do(
set var=%%i
goto type
)
goto:eof
:type
set var=%vet:。=%
echo%pan%的文件系统类型是%var%
pause>nul
goto 1
输入对应的盘符,其应用如图1所示。
图1 分区格式判断工具的应用
查杀某病毒与清除垃圾文件程序代码如下:
@echo off
cls
color 5a
//设置屏幕颜色,这里
//5a是紫色
echo
病毒与垃圾文件自动清理器
echo
:======:=;=:=====:============:====:==========
echo 本程序可成功删除硬盘中的以下病毒与垃圾文件
echo
echo 【一desktop.ini】 【logo1一.exe l
echo 【autorun.inf 1 【pagefile.pif l
echo
pause
echo
echo 程序运行中,请稍等。
… uv
C0MPUTERSECURITYANDMAINTENANCE……… …………,“ ………… … ………………… ………………
echo
c: ∥开始清理C盘
cd
echo正在处理C盘….-
del
—
desktop.ini /a|q|s珏
del auto .inf /a|q|s
del pagefile.pif /a/q/s/f
del logoj.exe /a/q/s/f//del命令 }a fq Is
参数含义分别为:/a:根据属性选择要删除的文件。/q:安
静模式。删除全局通配符时,不要求确认。/s:从所有子目录
删除指定文件。 强制删除只读文件。
这段代码是清除C盘内部的相关病毒与垃圾文件的程序,
如果需要对每个分区(比如D盘,E盘,F'盘)进行处理就可以
在其下接着输入:
d:/e:/f: ∥分别列出各种盘符
cd
cls
echo.
echo正在处理D盘/E盘/F盘…
del
——
desktop.ini /a/q/s/f
del auto inf /a lq|s
del pagefile.pif /a|q ls
del Iogo
_
1.exe /a/q/s/f
cls
echo 清理完毕,准备退出。。。。。。
pause
cls
双击运行该文件,如图2所示。
图2病毒与垃圾文件自动清理器起始界面
运行结果如图3所示。
图3病毒与垃圾文件自动清理器的结束界面
3 制作专用的批处理病毒查杀工具
除了使用官方专用的杀毒软件.当在使用计算机系统过程中,
发现有变种病毒的时候,并且官网的更新并不及时.那么采用自
己手动制作批处理病毒专杀工具,可以解决系统安全的隐患。
曾经的威金蠕虫变种DR fWo瑚.Viking.dr)在互联网上肆
虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传
播能力非常强。该病毒会破坏用户的一些软件,造成它们无法
使用。 “威金蠕虫”是一个能在Windows 9X/NT/2OOO/XP系
统上运行的蠕虫病毒,通过感染文件、局域网以及其他病毒下
载传播。该病毒还会自动在后台下载并运行“QQ通行证”等
其他病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑
客。南于该病毒在编写上存在一些问题,可造成一些用户的软
件被破坏,无法使用。
利用记事本输入清除威金病毒最新变种工具的批处理程序
代码:
echo off
title清除威金病毒最新变种T具
@echo清除威金病毒最新变种工具
pause
lf exist%windir%\rundl1 32.exe echo…发现有威金病毒。进
行查杀!一一一一一
if exist%windir%\logo
一
1.exe echo…发现有威金病毒,进
行查杀!一一一一一
∥杀威金病毒进程
tskilI Iogo 1
tskill rundI 1 32
tskilI zt
tskill WOW
tskUllogol
tskUI Ravmon
tskil lEghost
tskilI Mailmon
tskilI KAVPFW
tskilllPARM0R
tskilI Ravmond
taskkilI/f/im Osy.exe
taskkill/f_,im 1 sy.exe
taskkilI/f/im 2sy exe
taskkill/f/im 3sy.exe
taskkill/f/im 4sy.exe
taskkill/f/im 5sy.exe
taskkilI/f/im 6sy.exe
taskkilI/f/im 7sy.exe
taskkilI/f/im 8sy.exe
taskkill/f_『im 9sy.exe
//删除木马
del d:k
__
desktop.ini/f/s/q/a
del c:\Program Filesk
_
desktop.ini
deI%Windir%\MickNew\MlckNew.dl}
deI%Windir%\MH FILEkMH DLL.dlI
del%Windir%\desktop.ini
del%Windir%VI-0DAYZTKlNG\TODAYZTKING.DLL
artrib—h~r—s c:\qO.exe
deI c:\a0.exe
del c:ksetup.exe
attrib—h—s—r c:kautorun.inf
del c:kautorun.inf
attrib—h—r—s d:\g0.exe
del d:\a0.exe
脑壤 蠡譬
实用第一 智慧密集
deI d:\Setup.exe
attrib—h—s—r d:\autorun.inf
deI d:\autorun inf
deI e:\setup.exe
del%windir%\1 Sy exe
del%Wlndir%\2Sy.exe
deI%Windir%\3Sy.exe
deI%windir%\5Sy.exe
deI%windir%\1 com
attrib—h—r—s e:\a0.exe
del e:\go.exe
@echo成功灭抻病毒!
Pause
attrib—h—S-r e:\autorun.inf
del e:\autorun.inf
attrib—h—r—s f:\aO exe
deI f:\aO.exe
完成这个史什的 仃,后缀 为bat的批处理文什,双
就i J.以完成清除病毒 F-l 4所永. .
deI f:\setup.exe
attrib—h—s—r f:\autorun.inf
deI f:\autorun.inf
attrib—h—r—S g:\go.exe
del g:\go exe
del g:\setup.exe
attrib—h—S—r g: ̄autorun inf
deI g:\autorun.inf
deI h:\aO.exe
图4清除威金病毒最新变种工具的处理界面
处理完这个病毒以后,仍然ttr以 其代码 lf=l_i添JJu系统
发令=维护的脚本代码,比如net share傩符j8/del等. .
deI h:\setup.exe
attrib—h—S-r a:\autorun inf
deI hAautorun.inf
del i:\a0.exe
attrib—h—s—r a:\autorun.inf
4 结语
利川批处理不仅l r以完成系统廊川服务类、网络类的小l:
具,也『Ir以结合其他程序完成综合 脚本的编写,比耍¨信息杏
询系统等,总之,只要能结合需求,利用批处 稃序设计可以
解决计算机使』1 J过程巾的符种问题。
deI iAautorun.inf
deI i:\setup.exe
del j:\go.exe
attrib—h—s—r a:\autorun.inf
deI iAautorun inf
参考文献
【1]郭毅棋.批处理脚本在高校机房管理中的腑Jll lJ1.实验
科学,2011(1):145—147.
.
del jAsetup.exe
deI % windir%  ̄system\Logo1
exedel % windir% [2】张耀,李光辉,陈燕,陈文,袁洪.局域网内MS-DOS批处
理命令 用的实践[J1
实验科学与技术,2010(6):34-36.
.
\system\Logo
1・exe
d e:I%。%wi,windir。% ̄%\,、r,V,uDn.ld.ll1d1.l l2 e e
de1%windir%\DII.dll
de1%windir%\OSy.exe
工l上.S —S —Sl上.S .S吐-.Sl上.S屯
【…。3]工业峰.批处理助力系统维护[。。。。。 … 一… ’ 一。 … 。J].网管员世界,2’’ 。 ’ 008
(5):52—53・
(收稿日期:201 1-1 1-12)
.
—S —s止—址. L. L.S止.S .S .址.S屯.Sl上. —S .S .S . .址.址.址.址.址. L. —Sl上—S也—S —址—S —址—S吐-— L— 上— —S —轧L—S —址—址—S也
(1-接第70贞)
}
Level一一:
需要完善, 为如果isn的代码出错,或者待解析的fJa文件
存在,那么fltest.txt就不会牛成,外部程序就会陷入一个死循
环..读者在自行编程中需要考虑一个延时强制结束的问题
Flash JavaScript的初衷是为了简化Flash动画创作,通过
脚本编辑动画,避免大量重复的劳动。也正是这种功能设计使
)
strlisPush(O,"end“):
FLfile.write(“file:///C:/fltest txt",strlis);
f1.closeDocument(”file',///C:/check.fla",false)
得解析Flash动画源文件(na)成为了可能,从而解决自动批
阅Ⅱa文件的实际问题,不仪盘l1此,还呵以根据实际情况利用
7 结语
既演示了在Flash中利用Flash JavaScript读取fla文档的方
其衍生出其他更多应用。
法和程序,也描述_『外部程序利用F1 h JavaScript的机制。程
序在Delphi7+F1ash8环境下通过。不过需要指出的是,外部程
序代码在等待flash.exe执行jsl完毕并释放tfxt控制的过程巾
参考文献
[11 Flash8帮助文档.Macromedia.
(收稿日期:2Oll—ll—l0)
88 电麝20 12. 05
与雏
发布评论