EFix 删除档案的部份基本上靠档名...再外面来说是很脑残的设计 没办法我没技术...0rz 不过也有一点部分行为删除方式 底下说明 先说明EFix删除档案的方式 这边其实有点抄combofix的XD...sUBs要知道我看他说不定会气死XD 不过用的软体不一样，效果也比combofix差很多，因为我不清楚他所有的删除档案流程 首先当抓到档案c:\windows\123.exe是要删除的档案 EFix会将这档案丢到删除批次程序中 (EFix里面的moveex.bat) 首先先建立备份档案 位置会是NEFix\backup\files\档案原始位置 以上面例子来说 位置就会在NEFix\backup\files\c\windows\123.exe 这个报告里面会有写 再来去除档案属性，使用CMD的ATTRIB指令 (attrib -r -s -h -a c:\windows\123.exe) 再来是使用move指令将档案移动到备份资料夹内 (move /y "c:\windows\123.exe" "c:\nefix\backup\files\c\windows\123.exe") 如果侦测到档案还在 就检查windows里面有没有存在cacls.exe这档案 (cacls为档案权限设定的程式) 有就执行cacls将c:\windows\123.exe设定成可读写权限 (echo y|cacls "c:\windows\123.exe" /G Everyone:F /E) 假设还是在，则执行moveex (这个和combofix用的moveex不一样，不过效果一样) (moveex "c:\windows\123.exe" "c:\nefix\backup\files\c\windows\123.exe") 以上是删除档案的方式 如果没有特别保护的档案基本上都删的掉啦。 下一篇再提侦测档案的方式好了.... 怕太长。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155