进程管理 批处理小型化版(差不多最早做的)
复制代码 代码如下:
@echo off
title 进程管理
color 3F
echo 进程管理 批处理小型化版
echo.
echo lxsea 基拉 freedom
echo 适用于任务管理器无法打开的简单操作和平时的病毒判断
echo www.lxsea.com
tasklist
pause
color B1
echo 保存资料(将在此目录下生成.csv文件)
echo.
echo 如果你以前保存过资料 将会对现在和以前的资料进行比较 请注意看比较结果
echo.
echo 每使用一次 就会对进程的文件进行更新
echo.
echo 第二次使用会把tasklist1改为tasklist0 ,下一次进行就会把tasklist0删除,循环往复
pause
if exist tasklist0.csv del /q tasklist0.csv
if exist tasklist1.csv ren tasklist1.csv tasklist0.csv
tasklist/fo:csv>tasklist1.csv
if exist tasklist0.csv fc tasklist1.csv tasklist0.csv
echo 停止进程 根据PID结束
echo 进程ID可看上表的数据
echo 停止有危险 请慎重选择
echo 如不想操作 请直接关闭
color FC
set Output=
set /p Enter=请输入PID:
NTSD -C Q -P %Enter%
echo 欢迎光临理想技术论坛 www.lxsea.com
pause
:end
这个是用于比较文件的批处理(现在看来简直幼稚啊):
复制代码 代码如下:
@echo off
color FC
title 检查C:\WINDOWS\system32下的dll文件和exe文件
echo. -------------------------------------------------------------------------------
echo. 检查
echo. C:\WINDOWS\system32下的dll文件和exe文件
echo. made by 基拉freedom
echo. wwww.lxsea.com 欢迎光临
echo. -------------------------------------------------------------------------------
echo. 第一次运行将会产生0.txt 记录exe以及dll文件
echo. 第二次将会产生1.txt 并自动与0.txt进行比对
echo. 用来判断是否产生新文件
echo. 这样做是因为system32为病毒喜爱躲藏点
if not exist 0.txt goto begin
rem 判断是否有0.txt
if exist 1.txt del 1.txt
rem 判断是否有1.txt 有则删除
ren 0.txt 1.txt
rem 将0.txt改为1.txt
:begin
dir /B /A: C:\WINDOWS\system32\*.exe >0.txt & dir /B /A: C:\WINDOWS\system32\*.dll >>0.txt
rem 以上/A:是显示全部文件的意思
echo.
echo.
echo ┌────────────────────────────────────┐
set/p= ■<nul
for /L %%i in (1 1 20) do set /p a=■<nul&ping /n 1 127.0.0.1>nul
echo 100%%
echo └────────────────────────────────────┘
IF ERRORLEVEL 1 echo 失败了 也许是您的系统不是装在C盘
IF ERRORLEVEL 0 echo 成功创建
if not exist 1.txt goto end
set /p s=按回车键 进行文件的比较
cls
color 8F
echo. 出现差异 则会出现(举例):
echo. ***** 0.txt---------文件0.txt
echo. ***** 1.TXT---------文件1.txt
echo. 123.dll-------------文件0.txt中与1.txt的不同
echo. 12.exe--------------文件0.txt中与1.txt的不同
echo. *****---------------除以上的 1.txt与0.txt的其他内容相同
echo. 说明0.txt与1.txt不同的是 0.txt中多了123.dll和12.exe这两个文件 这是要注意了!
set /p j=按回车键 开始
fc 0.txt 1.txt
:end
set /p =按回车键退出
寻找文件(这个是随便玩玩的..........其实用p找文件 不用这么烦的)
复制代码 代码如下:
::code by 基拉freedom @www.lxsea.com
::made in 2009_7_2
@echo off
setlocal EnableDelayedExpansion
goto new
:start
set o=
set j=
set wen=
set /p cc=
:new
echo.
echo 帮助你寻找文件
echo.
echo 1.查看文件列表(只查看当前目录)
echo.
echo 2.打开文件(当前目录及内部均可)
set /p j=请输入字母序号(直接按回车退出):
if %j% equ 1 goto :fin
if %j% neq 2 echo 序号错误&cls&goto :start
:wen
for /f "delims=" %%a in ('dir /b /s') do echo %%a >>1.txt
set /p wen=你要找的文件是什么?
for /f "eol=- " %%i in ('find "%wen%" 1.txt') do echo 文件位置:%%i&start %%i
set /p o=是否继续查找文件(Y/N):
if /i %o%=="Y" goto :wen
del 1.txt /q
cls
goto start
:fin
cls
dir /a:
set /p o=是否查找文件(Y/N):
if /i %o%==Y goto :wen else goto :fin
cls
if /i %o%==N goto :start
pause
这个是最近写的 禁止程序运行 用的是ws2_32.dll法 IFEO懒得写了..........
复制代码 代码如下:
::madeby基拉freedom 批处理之家 20090812
@echo off&setlocal ENABLEDELAYEDEXPANSION
title 利用WS2_32.dll来阻止文件运行 批处理之家
echo.
echo 利用ws2_32.dll阻止程序运行
echo.
echo 程序并不完美 只是厌倦了IFEO而做的
echo.
echo 对于绿色程序 或不调用此dll的无效
echo.
:new
echo 1.禁用程序
echo 2.查看禁用列表
echo 3.删除禁用程序
set cho=
set /p cho=输入1~3:
if %cho% equ 1 goto mdd
if %cho% equ 2 goto viewd
if %cho% equ 3 goto deld
echo 你没有乖乖输入哦
goto new
:qs
echo 都有了还耍我啊~换个地址
:mdd
set place=
:check
set /p place=输入文件所在的目录地址(如D:\exe):
if exist c:\bad find "%place%" c:\bad.txt>nul &&goto qs
if not exist "%place%" goto check
md "%place%"\ws2_32.dll\fr..\
echo %place%>>c:\bad.txt
echo 建立完了~~~~~~
pause>nul
cls
goto new
:bads
echo 没有这个程序哎 看看表吧
pause>nul
:viewd
if not exist "c:\bad.txt" goto wro
type c:\bad.txt
pause>nul
cls
goto new
:wro
echo 你没有运行过这个程序或者文档已丢失 不好意思啊~~
pause>nul
cls
goto new
:deld
set kill=
set /p kill=输入要删除的程序的路径:
find "%kill%" c:\bad.txt>nul ||goto bads
rd "%kill%\ws2_32.dll" /s /q
echo. >tem.txt
@for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%kill% c:\bad.txt') do (
set var=%%i
echo !var!>>tem.txt
)
copy tem.txt c:\bad.txt >nul
echo 完成啦
pause>nul
cls
goto new
