返回
5-3-1病毒查杀程序分析

5-3-1病毒查杀程序分析

ID:21728726

大小:817.50 KB

页数:53页

时间:2018-10-24

5-3-1病毒查杀程序分析_第1页
5-3-1病毒查杀程序分析_第2页
5-3-1病毒查杀程序分析_第3页
5-3-1病毒查杀程序分析_第4页
5-3-1病毒查杀程序分析_第5页
资源描述:

《5-3-1病毒查杀程序分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒与防治重庆电子工程职业学院计算机病毒与防治课程小组教学单元5-3简单的杀毒程序实例“熊猫烧香”病毒杀毒程序批处理文件介绍冲击波病毒杀毒源代码分析第一讲病毒查杀程序分析计算机病毒与防治课程小组sxs.exe病毒查杀程序分析1099病毒查杀程序分析sxs.exe病毒查杀程序分析sxs.exe病毒查杀程序是一个批处理程序,双击执行即可清除sxs.exe病毒。请大家根据搜集的资料一起来讨论什么是批处理程序?批处理文件的作用是什么?1.批处理程序简介批处理文件(BatchFile,简称BAT文件)是一种在DOS下最常用的可执行文件。它具有灵活的操纵性,可适应各种复杂的

2、计算机操作。所谓的批处理,就是按规定的顺序自动执行若干个指定的DOS命令或程序。即是把原来一个一个执行的命令汇总起来,成批的执行,而程序文件可以移植到其它电脑中运行,因此可以大大节省命令反复输入的繁琐。同时批处理文件还有一些编程的特点,可以通过扩展参数来灵活的控制程序的执行,所以在日常工作中非常实用。sxs.exe病毒查杀程序分析批处理文件起源于DOS时代,在DOS时代的扩展名为.bat(即是batch的缩写),可使用Copycon、Edit、WPS等DOS程序来编辑。随着时代的发展,现今批处理文件已经不止支持DOS下的程序,同时也支持Windows环境程序的运行,在

3、WindowsNT以后的平台中,还加入了以.cmd为扩展名的批处理文件,其性能比.bat文件更加优越,执行也与.bat文件一样方便快捷。注:由于.bat文件是基于16平台下的程序,在WindowsNT及以后的32位中运行时偶尔会出现堆栈溢出之类的错误,所以建议在新的系统中尽可能的采用.cmd扩展的批处理文件代替.bat的文件。2.批处理程序发展史sxs.exe病毒查杀程序分析其实编写批处理文件并没有什么编程环境的要求,任何一个文本编辑器都可以用来编写批处理文件,像DOS下的Edit、WPS以及DOS自带的Copy命令的扩展copycon命令就可以编写,Windows下

4、的记事本、写字板等。计算机病毒与防治课程小组3.如何来编写批处理文件sxs.exe病毒查杀程序分析由于批处理文件其实就是一个命令的集合,所以批处理文件的工作平台是由这些命令所工作的平台来决定,今天我们在这里主要研究的是Microsoft环境下的批处理文件(.bat和.cmd文件),所以这里的平台,当然也就是指Microsoft的DOS和Windows系统。4.批处理文件的工作平台sxs.exe病毒查杀程序分析现今Windows环境已经如此普及,程序的运行只要点击几次鼠标就可以完成,所以造成很多人都已经不了解批处理文件的作用,特别是那些新接触电脑的用户,而更多的了解它的

5、人却是那些程序设计人员,但不可否认,批处理文件有很多优点是其它程序所无法比拟的,最主要的优点就是编写环境的宽松,编写人员能力要求较低。5.批处理文件的应用sxs.exe病毒查杀程序分析下面我们来分析这个批处理程序:@echooff(不显示后续命令行及当前命令行,echooff表示在此语句后所有运行的命令都不显示命令行本身,@与echooff相象,但它是加在其它命令行的最前面,表示运行时不显示命令行本身。)taskkill/f/imsxs.exe/t(指定要强行终止进程sxs.exe,并且同时终止由此进程创建的的图像和任何由此启动的子进程。)taskkill/f/imS

6、VOHOST.exe/t(指定要强行终止进程SVOHOST.exe,并且同时终止由此进程创建的的图像和任何由此启动的子进程。)(接下来是对C:,D:,E:盘下的文件进行操作。)c:attribsxs.exe-a-h-s(attrib显示或更改文件属性。此处是去除sxs.exe这个文件的存档属性、系统文件属性和隐藏属性)1.sxs杀毒程序分析sxs.exe病毒查杀程序分析del/s/q/fsxs.exe(/S表示从所有子目录删除指定文件。/q表示安静模式,删除全局通配符时,不要求确认。f/表示强制删除只读文件sxs.exe)attribautorun.inf-a-h-s

7、(去除autorun.inf这个文件的存档属性、系统文件属性和隐藏属性)del/s/q/fautorun.inf(/S表示从所有子目录删除指定文件。/q表示安静模式,删除全局通配符时,不要求确认。f/表示强制删除只读文件sxs.exe)d:attribsxs.exe-a-h-sdel/s/q/fsxs.exeattribautorun.inf-a-h-sdel/s/q/fautorun.infsxs.exe病毒查杀程序分析e:attribsxs.exe-a-h-sdel/s/q/fsxs.exeattribautorun.inf-a-h-sdel/s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。