教你做批处理文件

风一样的男孩

如果电脑中了copy病毒，copy这种病毒非常的顽强，用一般的杀毒软件很难查杀干净，经过我多天的研究终于找到了一个简单方便的查杀方法，下面写出来和大家分享。 首先我们先认识下什么是批处理文件？
批处理文件的后缀名为.bat，可以使用任何的文本编辑程序进行编辑。批处理文件可以实现自动的连续执行多条DOS命令，只要你熟悉DOS命令，就能够通过批处理编写自己的命令程序。
在建立批处理文件之前我们给出COPY病毒的手工查杀方法，分析方法策略。
1.重新启动系统，进入安全模式，按Ctrl+Shift+Esc，调出任务管理器，结束temp1.exe\temp2.exe进程，如果没有这两个进程可以跳过这一步。
2.进而c:\windows，删除掉xcopy.exe和svchost.exe大家不要担心，这两个不是系统文件（实为病毒），真正的文件在system32目录里面。
3.进入c:\windows\system32目录，删除temp1.exe\temp2.exe两个文件。
4.用鼠标右键打开所有盘符，删除X:\autorun.inf、X:\copy.exe、X:\host.exe（X代表盘符）这三个文件。
5.点击“开始”－“运行”，输入“regedit”，打开注册表编辑器，进入“HKET_CURRENT_USER\Software\Micosoft\Windows NT\CurrentVersion\Windows“，删除Load字符串值，或打开清空里面的内容。
6.重新启动系统。

下面详细介绍批处理文件的建立方法。
第一步：打开”记事本“，按照上述第一步的方法，先要停止temp1.exe和temp2.exe两个进程，在记事本中输入：

@taskkill /im temp1.exe /f /t
@taskkill /im temp2.exe /f /t

Taskkill命令可以通过ID或图像名来结束进程，参数/ F指强行终止进程，/ T终止其子进程。
第二步：按照上述第2步和第3步的方法，需要删除c:\windows\xcopy.exe、c:\windows\svchost.exe、c:\windows\system32\temp1.exe和c:\windows\system32\temp2.exe这几个文件，在记事本中输入：

@ del c:\windows\xcopy.exe /a /f
@ del c:\windows\svchost.exe /a /f
@ del c:\windows\system32.exe\temp1.exe /a /f
@ del c:\windows\system32.exe\temp2.exe /a /f

第三步：删除所有盘符跟目录下的autorun.inf、copy.exe、host.exe和rose.exe这四个文件，在记事本中输入：

@ del X:\autorun.inf /a /f
@ del X:\copy.exe /a /f
@ del X:\host.exe /a /f
@ del X:\rose.exe /a /f

X代表盘符，实际编写时，请用C\D\E等替换。
第四步：修复被病毒修改过的注册表。我们先用记事本创建一个.reg注册表文件，在批处理文件中通过文件调用的方式完成。打开“记事本”，输入以下字符。并以后缀.reg保存为“yw.reg”文件。

Windows Registr Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
\"load\"=\"\"

我们选择清空load值。接着在前面的删除命令后输入@regedit /s yw.reg调用注册表文件。最终完成文件：

@taskkill /im temp1.exe /f /t @taskkill /im temp2.exe /f /t

@ del c:\windows\xcopy.exe /a /f @ del c:\windows\svchost.exe /a /f
@ del c:\windows\system32.exe\temp1.exe /a /f
@ del c:\windows\system32.exe\temp2.exe /a /f

@ del X:\autorun.inf /a /f @ del X:\copy.exe /a /f
@ del X:\host.exe /a /f
@ del X:\rose.exe /a /f

@regedit /s yw.reg

sxtyjgbwb

哈哈，顶起来 哈哈，顶起来