在機器中發現一段DOS代碼,器代碼如下:
@echo off
:deleteagain
del /A:H /F explorer.exe
del /F explorer.exe
if exist explorer.exe goto deleteagain
del fbpb.bat
檔案名稱為:fbpb.bat,位于system32目錄下。本人在windowsxp中查找并确認,exporer.exe應該僅在windows目錄中,在system32目錄下應該是病毒或者木馬程式。
@echo off ‘關閉顯示
:deleteagain ’标簽
del /A:H /F explorer.exe ‘删除explorer.exe,強制删除,即使是屬性是隐藏
del /F explorer.exe’再次強制删除
del fbpb.bat ‘如果存在就繼續删除explorer.exe
代碼很簡單,從中可以學習到删除檔案為隐藏屬性的檔案,即del /a:h
本段代碼即可用來删除檔案,也可以用來保留檔案。
本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/56542
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)