スパイウエア等によって追加された有害なファイルを削除する例です。
ただし、必要なファイルを誤って削除しないよう注意してください。
実例として、「Trojan.Desktophijack」というアドウエアを取り上げてみました。
詳細については下記サイト参照ください。
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.desktophijack.html
バッチファイルの作成と実行手順の(5)で「新規テキスト ドキュメント.txt」に下記の行をコピーアンドペーストしてください。
バッチファイルの作成と実行手順の(6)で「新規テキスト ドキュメント.txt」を「Test0201.bat」という名前で保存します。
:〜〜〜〜〜〜〜〜〜〜「Test0201.bat」始まり〜〜〜〜〜〜〜〜〜〜
:>>>>>>>>>1.システムディレクトリーの判定
VER|find "Windows 95"
IF NOT ERRORLEVEL 1 set sysdir=%SystemDrive%\windows\system
VER|find "Windows 98"
IF NOT ERRORLEVEL 1 set sysdir=%SystemDrive%\windows\system
VER|find "Windows Millennium"
IF NOT ERRORLEVEL 1 set sysdir=%SystemDrive%\windows\system
VER|find "Windows NT"
IF NOT ERRORLEVEL 1 set sysdir=%SystemDrive%\winnt\system32
VER|find "Windows 2000"
IF NOT ERRORLEVEL 1 set sysdir=%SystemDrive%:\winnt\system32
VER|find "Windows XP"
IF NOT ERRORLEVEL 1 set sysdir=%SystemDrive%\windows\system32
:>>>>>>>>>2.起動ドライブを選択
%SystemDrive%\
:>>>>>>>>>3.ファイルの削除
del "wp.exe"
del "wp.bmp"
:>>>>>>>>>4.フォルダの選択
cd %Sysdir%
:>>>>>>>>>ファイルの削除
del "gunist.exe"
del "param32.dll"
del "pop_up.dll"
del "searchdll.dll"
del "wldr.dll"
del "Air Tickets.ico"
del "Big Tits.ico"
del "Blackjack.ico"
del "Britney Spears.ico"
del "Car Insurance.ico"
del "Cheap Cigarettes.ico"
del "Credit Card.ico"
del "Cruises.ico"
del "Currency Trading.ico"
del "Lesbian Sex.ico"
del "MP3.ico"
del "Online Betting.ico"
del "Online Gambling.ico"
del "Oral Sex.ico"
del "Party Poker.ico"
del "Pharmacy.ico"
del "Phentermine.ico"
del "Pornstars.ico"
del "Remove Spyware.ico"
del "viagra.ico"
:>>>>>>>>>フォルダの選択
cd %UserProfile%\デスクトップ
:>>>>>>>>>ファイルの削除
del "Air Tickets.url"
del "Big Tits.url"
del "Blackjack.url"
del "Britney Spears.url"
del "Car Insurance.url"
del "Cheap Cigarettes.url"
del "Credit Card.url"
del "Cruises.url"
del "Currency Trading.url"
del "Lesbian Sex.url"
del "MP3.url"
del "Online Betting.url"
del "Online Gambling.url"
del "Oral Sex.url"
del "Party Poker.url"
del "Pharmacy.url"
del "Phentermine.url"
del "Pornstars.url"
del "Remove Spyware.url"
del "viagra.url"
pause
:〜〜〜〜〜〜〜〜〜〜〜〜〜終わり〜〜〜〜〜〜〜〜〜〜〜〜〜〜
|
◎スクリプトの説明
1.:システムディレクトリーの判定
OSのバージョンによってシステムディレクトリーが異なるのを識別する構文です。
ちょっと難しいかもしれませんが、頑張って見てください。もし理解が難しければ慣用文として丸覚えしてください。
A)「Ver」 コマンド
Windowsのバージョンを表示させるコマンドで、Windows
XPでは例えば下記のように表示されます。
Microsoft Windows XP [Version 5.1.2600]
B)「|」(縦棒)(パイプ処理に使われる記号です。)
MS-DOSには、あるコマンドで生成されたデータをほかのコマンドに引き渡して処理することができますが、そのときに使用される記号です。
実例を使ったほうがわかりやすいでしょう。
DOSプロンプト「C:\」へ移動して「Dir」と入力した場合、ファイル名がアルファベット順で表示されます。
「Dir |
Sort」(引数なし。文字列の最初を基準にソート)と入力するとファイルの日付順にソートされて表示されます。
「Dir | Sort /+20」(引数20。最初から20文字目を基準にソート)と入力するとファイルのサイズ順にソートされて表示されます。
C)VER|find "Windows 95" 〜"Windows
XP"
「Ver」 で取得した文字列の中に「Find」以下に書かれた"Windows
95"〜 "Windows XP"の文字列ががあるかどうかを調べます。
WindowsXPの場合、コマンドプロンプトで「Ver」と入力すると、例えば下記表示になります。
Microsoft Windows XP [Version 5.1.2600]
文字列の中に「Windows XP」があるかどうかを調べます。。
D)IF NOT ERRORLEVEL 1
「Find」コマンドの返り値を調べる構文です。指定した文字列がない場合は「1」が返されます。
「NOT ERRORLEVEL 1」とは文字列が見つかったことを示します。
E)Windows XPの場合
VER|find "Windows XP"
IF NOT ERRORLEVEL 1 set sysdir=c:\windows\system32
「Ver」で取得したデータに"Windows XP"の文字列が見つかり、変数「sysdir」に「c:\windows\system32」が代入されます
2.:起動ドライブを選択
%SystemDrive%は環境変数で、システムが起動されたドライブ(一般的には「C:」)が代入されています。
したがって、起動ドライブが「C:」の場合、「C」ドライブが選択されます。
%SystemDrive%に「\」を加えることでシステムを起動したドライブのルートフォルダになります。
通常「C:\」へディレクトリーを移動します。
3.del "wp.exe" 〜 (ファイルの削除)
通常クオーテーションマークは必要ありませんが "Air
Tickets.ico"のようにスペースを含むファイルやフォルダの場合、クオーテーションマークでくくってやらないと、スペース以降の文字列が無視されて正確にファイルを削除できません。
4.cd %Sysdir% (フォルダの選択)
(3)で取得したディレクトリ、XPの場合は「c:\windows\system32」へ移動します。
5.del "gunist.exe" 〜 (ファイルの削除)
ファイルを削除します。
6.cd %UserProfile%\デスクトップ (フォルダの選択)
%UserProfile%は、通常「C:\Documents and Settings\ユーザー名」です。
日本語Windowsの場合、「デスクトップ」の部分を「Desktop」にするとエラーになるので注意してください。
7.del "Air Tickets.url" (ファイルの削除)
ファイルの削除です。
8.Pause
結果を確認のため、画面を一時停止させます。
