在机器中发现一段DOS代码,器代码如下:
@echo off
:deleteagain
del /A:H /F explorer.exe
del /F explorer.exe
if exist explorer.exe goto deleteagain
del fbpb.bat
:deleteagain
del /A:H /F explorer.exe
del /F explorer.exe
if exist explorer.exe goto deleteagain
del fbpb.bat
文件名称为:fbpb.bat,位于system32目录下。本人在windowsxp中查找并确认,exporer.exe应该仅在windows目录中,在system32目录下应该是病毒或者木马程序。
@echo off ‘关闭显示
:deleteagain ’标签
del /A:H /F explorer.exe ‘删除explorer.exe,强制删除,即使是属性是隐藏
del /F explorer.exe’再次强制删除
if exist explorer.exe goto deleteagain
del fbpb.bat ‘如果存在就继续删除explorer.exe
:deleteagain ’标签
del /A:H /F explorer.exe ‘删除explorer.exe,强制删除,即使是属性是隐藏
del /F explorer.exe’再次强制删除
if exist explorer.exe goto deleteagain
del fbpb.bat ‘如果存在就继续删除explorer.exe
代码很简单,从中可以学习到删除文件为隐藏属性的文件,即del /a:h
本段代码即可用来删除文件,也可以用来保留文件。
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/56542
