批处理应用:恢复Mcafee重命名的可疑病毒文件扩展名_DOS/BAT

Mcafee识别到可疑病毒文件,但病毒库里没有病毒定义,就会把文件扩展名命名为vir或vxe,固建立此批处理文件,用已恢复被修改掉的exe文件

MCAFEE更名原则:

Original Renamed Description
Not V?? V?? File extensions that do not start with v are renamed with v as
the initial letter of the file extension. For example,
MYFILE.DOC becomes MYFILE.VOC.
V?? VIR File extensions that start with v are renamed as .VIR. For
example, MYFILE.VBs becomes MYFILE.VIR.
VIR,

V01-V99

 These files are recognized as already infected, and are not
renamed again.
VIR Files with no extensions are given the extension, .VIR.

@echo off

echo On Error Resume Next >%temp%\filesystem.vbs
echo Const wbemFlagReturnImmediately = ^&h10 >>%temp%\filesystem.vbs
echo Const wbemFlagForwardOnly = ^&h20 >>%temp%\filesystem.vbs

echo For Each strComputer In arrComputers >>%temp%\filesystem.vbs

echo Set objWMIService = GetObject("winmgmts:\\.\root\CIMV2") >>%temp%\filesystem.vbs >>%temp%\filesystem.vbs
echo Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_LogicalDisk", "WQL", _ >>%temp%\filesystem.vbs
echo wbemFlagReturnImmediately + wbemFlagForwardOnly) >>%temp%\filesystem.vbs

echo For Each objItem In colItems >>%temp%\filesystem.vbs
echo if objItem.DriverType=3 Then WScript.Echo objItem.Caption ^& "\" End if >>%temp%\filesystem.vbs
echo Next >>%temp%\filesystem.vbs
echo Next >>%temp%\filesystem.vbs

for /f %%i in ('cscript //nologo %temp%\filesystem.vbs') do call :change %%i

goto end

:change
cd /d %1
for /f "delims=|" %%i in ('dir *.vxe /b /s /a') do (cacls "%%i" /e /g everyone:f & ren "%%i" *.exe)

:end
del %temp%\filesystem.vbs

时间: 2024-11-28 22:34:44

批处理应用:恢复Mcafee重命名的可疑病毒文件扩展名_DOS/BAT的相关文章

批处理向FTP上传具有指定属性的文件(增量备份)_DOS/BAT

怎样实现对一个目录里的几个文件自动上传FTP时只上传有归档属性的文件,然后FTP上传成功后自动清除(本机)刚上传文件的归档属性,批处理可以实现到吗?有点类似于对文件增量备份的功能吧 @echo off rem 指定FTP用户名 set ftpUser=FTPUSERNAME rem 指定FTP密码 set ftpPass=FTPPASSWORD rem 指定FTP服务器地址 set ftpIP=192.168.0.2 设置待上传的本地文件夹目录 set SrcFolder=C:/test dir

批处理入门手册之批处理常用DOS命令篇(md、rd、ren、move)_DOS/BAT

1.3 学习 md  rd  ren  move 命令 学习要点: 1.创建文件夹:md 2.删除文件夹:rd 3.重命名文件(夹):ren 4.移动文件(夹):move 一.创建文件夹:md md命令用于创建文件夹,下面例子中的路径是可以缺省的,如果缺省则在当前目录下创建新文件夹:如果创建的新文件夹及其路径带有空格或特殊符号的,要用双引号括起来. 1.创建单个文件夹 格式:MD [路径\]目录 例1 md d:\abc 在D盘下建立一个名为abc的文件夹. 例2 md abc 这里为缺省路径,

重命名-关于windows新建文件夹的代码实现

问题描述 关于windows新建文件夹的代码实现 在listview里面新建文件夹并重命名 请教一下,在listview里面点击一个新建文件夹的图标,并且可以重命名的代码怎么实现啊?求指教 解决方案 http://blog.csdn.net/bsnry/article/details/8440111

批处理入门手册之批处理常用DOS命令篇(attrib、del、copy、xcopy)_DOS/BAT

1.2 学习attrib  del  copy  xcopy命令 学习要点: 1.设置文件属性:attrib 2.删除命令:del 3.复制文件:copy 4.复制文件(夹):xcopy 一.设置文件属性:attrib 显示或更改文件属性. ATTRIB [ R | -R] [ A | -A ] [ S | -S] [ H | -H] [[drive:] [path] filename] [/S [/D]]      设置属性.   -    清除属性.   R   只读文件属性.   A  

ASP 下载时重命名已上传文件的新下载文件名的实现代码

问题:我想上传文件时后改名,下载时又将名改回来. 如:我上传一张"我的照片.jpg"上传后改为系统数名"20040302001.jpg"下载时又改回"我的照片.jpg" 其中的保存新旧文件名都用数据库(已做) 就是下载时的改名做不出来. 代码: 复制代码 代码如下: <% function dl(f,n) on error resume next Set S=CreateObject( "Adodb.Stream ")

利用certutil.exe实现在批处理(bat)中嵌入exe文件的方法_DOS/BAT

利用certutil.exe实现在批处理(bat)中嵌入可执行文件或者各种媒体.图片之类二进制文件的简单方法! 实际上利用certutil.exe 把二进制文件(包括各种文件,exe可执行程序,图片,声音,mp3) 经过base64编码为文本,可以实现把这些文件嵌入到批处理代码中. ###有什么用?: 举个例子,批处理经常需要依赖其它命令行工具实现自动化脚本,如果把这些工具转成文本嵌入到代码中,贴到网上就可以直接把可用的代码发出去了.不需要上传附件. ###缺点: base64编码后的文本比原文

通过批处理实现删除运行、查找等处的历史记录的代码_DOS/BAT

批处理代码: 复制代码 代码如下: @echo off :: 删除"运行"."查找"等处的历史记录 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClearRecentDocsonExit /t REG_DWORD /d 00000001 清除"运行"对话框中记录的输入内容,可修改注册表.这些记录被保存在"HKEY_CURRENT_

批处理实现的结束进程并删除文件的代码_DOS/BAT

复制代码 代码如下: @echo off title=结束进程并删除文件[Null] echo.请输入进程名: set /p exe= For /f "tokens=2,3 delims=," %%i In ('wmic process get ProcessId^,ExecutablePath /format:csv^|find /i "%exe%"') do ( taskkill /im %exe% del "%%i" /q ) pause&

批处理 实现定时关机、注销、重启、锁定等功能_DOS/BAT

复制代码 代码如下: @ECHO off TITLE greaterthanme-实现定时关机.注销.重启.锁定等功能.start CLS COLOR 1f rem 使用COLOR命令对控制台输出颜色进行更改 MODE con COLS=41 LINES=18 rem MODE语句为设定窗体的宽和高 set tm1=%time~0,2% set tm2=%time~3,2% set tm3=%time~6,2% ECHO %date% %tm1%点%tm2%分%tm3%秒 ECHO ======