新年上班第一天——从硬盘中的所有rar文件中删除某个病毒文件

一大清早的来上班，结果发现rar文件染病毒了。
症状就是rar文件打开时会发现多了几个JPG-Crack.exe文件。
一查，好家伙，每个rar都这样了，zip等文件没有问题。

这才想起2008年的最后一天曾经解压过一个不明附件，运行过里面的一个文件。本来对于这种附件向来是看都不看直接删除。
但那天突然想看看这么多年了病毒木马什么的进化到什么程度了。于是用诺顿扫描，没事，解压执行，同以往的病毒一样看起来没有什么反应，用windows任务管理器查看没有什么异常进程，查看注册表也没有新增启动项，加上又要下班了，就关机了。

既然中了，按照通常的几步，查看网络连接，有非法连接，查看进程，有非法进程，kill非法进程，并删除对应的执行文件，删除注册表中的相关项，OK。
查看网络连接的工具是TcpView，查看进程的工具是Process Explorer，都是免费工具，很好用，比傻瓜式的antispyware之类的好使，但这个不是今天要说的。
相信中病毒的人都有自己的一套杀毒方法。

要说的是根源问题解决了，现在如此多的rar文件中每个都还有病毒文件呢，虽然不解压，甚至解压后不点它也没问题，但是看着不爽不是？
如果有个什么工具可以自动查找硬盘中的所有rar文件，并且删除其中的病毒文件就好了。
往上稍微查找了一下没有找到，只有自己动手了。实际上也很简单。
建一个文本文件，改名为rmfile.bat，内容如下：
for /R %%f in (*.rar) do "C:\Program Files\WinRAR\rar.exe" d "%%f" JPG-Crack.exe


实际上就一句话，这句话可以查找某个盘下的所有目录，找到其中的rar文件，并且从rar文件的根目录中删除JPG-Crack.exe。
将这个文件复制到C盘根目录下运行一下，就可以处理完C盘，对其他盘也作类似处理。
好了，世界又清静了。

标签: 病毒相关