批处理应用:Mcafee手动杀毒脚本

最新推荐文章于 2024-04-17 23:41:18 发布
最新推荐文章于 2024-04-17 23:41:18 发布
阅读量3.5k 收藏
点赞数
分类专栏: 病毒与木马的清除 文章标签: 脚本 报表 c date cmd 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scz123/article/details/1362566
版权
此脚本使用McAfee的SupperDat,进行计算机上病毒的查杀。使用FLASHGET检查SupperDat更新,参考: http://blog.youkuaiyun.com/scz123/archive/2006/11/02/1362573.aspx

20061215: 修改scan.exe运行参数,增加 /PROGRAM (扫描恶意软件)、/NORENAME (不更改文件名)。
     MCAFEE命令行参考手册: http://scz123.googlepages.com/Mcafee5100wpg.pdf

1、使用本地的MCAFEE SUPERDAT来运行的脚本
2、使用局域网上共享的MCAFEE SUPERDAT来运行的脚本

 

 

1、使用本地的MCAFEE SUPERDAT来运行的脚本
@echo off
echo McAfee手动杀毒脚本
echo created by scz 20061101
echo =================================================
echo 建议在管理员环境下运行此脚本,以便能成功杀除病毒
echo =================================================

 

rem 此脚本运行需要McAfee的SupperDat,下载地址:http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=cn&segment=enterprise
rem SupperDat下载后,请重命名为Mcafee*.exe(*为任意字符)

if not exist mcafee*.exe (echo 病毒码不存在,无法执行下步操作,请按任意键退出... &goto error)
echo 正在释放病毒码...
for /f "skip=1" %%i in ('dir mcafee*.exe /o-d /b 2^>nul') do (del %%i)
for /f %%i in ('dir mcafee*.exe /b /o-d') do (%%i /e c:/Mcafee & goto start)
:start
echo 启动扫描...

echo @echo off >c:/mcafee/杀毒.bat
echo echo. >>c:/mcafee/杀毒.bat
echo echo ============================================ >>c:/mcafee/杀毒.bat
echo echo McAfee手动杀毒脚本,扫描结束后会自动打开报表 >>c:/mcafee/杀毒.bat
echo echo created by scz 20061031 >>c:/mcafee/杀毒.bat
echo echo ============================================ >>c:/mcafee/杀毒.bat
echo set filename=%%date:-=%%.%%time::=%%.html >>c:/mcafee/杀毒.bat
echo cd /d c:/mcafee >>c:/mcafee/杀毒.bat
echo REM 保留最近10个报表 >>c:/mcafee/杀毒.bat
echo for /f "skip=10" %%%%i in ('dir *.html /o-d /b 2^^^>nul') do (del %%%%i) >>c:/mcafee/杀毒.bat
echo scan /ADL /ANALYZE /PROGRAM /CLEAN /NORENAME /TIMEOUT 15 /WINMEM /HTML "%%filename%%" >>c:/mcafee/杀毒.bat
echo echo 病毒扫描完毕,请按任意键打开报表... >>c:/mcafee/杀毒.bat
echo if exist "%%filename%%" start "" "%%filename%%" >>c:/mcafee/杀毒.bat

cd /d c:/mcafee
start "McAfee VirusScan" cmd /c 杀毒.bat
goto end

:error
pause >nul
:end

 

 

2、使用局域网上共享的MCAFEE SUPERDAT来运行的脚本
@echo off
echo McAfee手动杀毒脚本
echo created by scz 20061101
echo =================================================
echo 建议在管理员环境下运行此脚本,以便能成功杀除病毒
echo =================================================

 

rem 此脚本运行需要McAfee的SupperDat,下载地址:http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=cn&segment=enterprise
rem SupperDat下载后,请重命名为Mcafee*.exe(*为任意字符)


echo 正在连接远程计算机(scz)...
net use //10.1.103.10 /user:scz/sczscz sczscz >nul 2>&1
net use x: /del /y >nul 2>&1
net use x: //10.1.103.10/update >nul 2>&1 || (echo 网络异常,无法执行下步操作,请按任意键退出... &goto error)

cd /d x:/
if not exist mcafee*.exe (echo 病毒码不存在,无法执行下步操作,请按任意键退出... &goto error)
echo 正在释放病毒码...
for /f %%i in ('dir mcafee*.exe /b /o-d 2^>nul') do (%%i /e c:/Mcafee & goto start)
:start
net use x: /del /y >nul 2>&1
net use //10.1.103.10 /del /y >nul 2>&1
echo 启动扫描...

echo @echo off >c:/mcafee/杀毒.bat
echo echo. >>c:/mcafee/杀毒.bat
echo echo ============================================ >>c:/mcafee/杀毒.bat
echo echo McAfee手动杀毒脚本,扫描结束后会自动打开报表 >>c:/mcafee/杀毒.bat
echo echo created by scz 20061031 >>c:/mcafee/杀毒.bat
echo echo ============================================ >>c:/mcafee/杀毒.bat
echo set filename=%%date:-=%%.%%time::=%%.html >>c:/mcafee/杀毒.bat
echo cd /d c:/mcafee >>c:/mcafee/杀毒.bat
echo REM 保留最近10个报表 >>c:/mcafee/杀毒.bat
echo for /f "skip=10" %%%%i in ('dir *.html /o-d /b 2^^^>nul') do (del %%%%i) >>c:/mcafee/杀毒.bat
echo scan /ADL /ANALYZE /CLEAN /TIMEOUT 15 /WINMEM /HTML "%%filename%%" >>c:/mcafee/杀毒.bat
echo echo 病毒扫描完毕,请按任意键打开报表... >>c:/mcafee/杀毒.bat
rem echo pause ^>nul >>c:/mcafee/杀毒.bat
echo if exist "%%filename%%" start "" "%%filename%%" >>c:/mcafee/杀毒.bat

cd /d c:/mcafee
start "McAfee VirusScan" cmd /c 杀毒.bat
goto end

:error
pause >nul
:end

一个简单批处理杀毒程序
chy2z的专栏
04-25 3695
@echo offecho 专杀工具!pause set path=c:\windows;c:\windows\system32;%path% ////等价于 path=path+"c:\windows;c:\windows\system32"// taskkill -f -im virus.exe //im:  映像// r:  只读// h:  隐藏 // s:  系统 //attri
批处理杀毒
05-23
超好用 3分钟电脑安全一倍 而且可以挂载到启动项 进入系统之前杀毒
一个批处理停止各色杀毒和防火墙软件进程的批处理
虫二的专栏~~在路上~~~
06-12 2632
一个批处理停止各色杀毒和防火墙软件进程的批处理 net stop ACKWIN32 net stop ADVXDWIN net stop ALERTSVC net stop ALOGSERV net stop AMON9X net stop ANTI-TROJAN net stop ANTS net stop apvxdwin net stop ATCON net stop ATupdateR n
脚本病毒做斗争 几种常见的杀毒方法
weixin_34248258的博客
08-07 225
 有过网吧或者机房管理经验朋友肯定知道,如果机子中了病毒的话是很让人头疼的事情,现在的病毒大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局域网内只要有一台机子中了病毒,如果不及时的杀毒和隔离的话,其他的机子很快便会感染病毒,如何防止病毒,和快速的杀毒成了每个网管所迫切考虑的事情。??  其实网吧内的常见的病毒有两种,一种是类似与CIH的病毒这种高破...
杀毒脚本系列
01-09
一款小型的杀毒脚本,可以对电脑进行最基本的扫描
脚本批处理进阶:掌握Windows命令行的10大高级功能
文章深入讨论了自动化任务的实现方法,批处理脚本的编写、执行、错误处理及日志记录。在网络管理方面,介绍了网络命令的高级应用网络配置与故障排除,以及网络安全和权限管理。此外,系统优化与维
mcafee_clients:在 Windows 系统上本地安装和卸载 McAfee 客户端的批处理脚本
07-02
McAfee 客户端批处理脚本 描述 这些脚本用于在本地系统上安装、卸载和更新 McAfee EPO 和 VSE 客户端。 这没有远程系统功能。 先决条件 必须是运行脚本的系统上的本地管理员 以管理员身份运行 有时安全性会破坏从 ...
本地管理 McAfee 客户端:批处理脚本教程
标题和描述中提到了关于 McAfee 客户端批处理脚本的详细信息,以下是根据这些信息生成的相关知识点: 1. **McAfee 客户端安装与卸载过程** - 描述中提到的脚本可以用于安装、卸载以及更新 McAfee EPO(企业策略...
McAfee VirusScan v8.0i 企业版:专业中文杀毒解决方案
1. 实时监控:McAfee VirusScan v8.0i中文企业版杀毒软件可以实时监控计算机中的文件和应用程序,一旦发现病毒,就会立即进行处理,防止病毒的传播和破坏。 2. 多种扫描方式:McAfee VirusScan v8.0i中文企业版杀毒...
esm_api:McAfee ESM API的Python 3.6代码
05-09
McAfee:registered:Enterprise Security Manager(ESM)API监视列表操作的Python 3.6代码 入门 我绝不是程序员,由于缺少我在网上为McAfee ESM API找到的示例,所以我整理了此Python脚本。 我与McAfee没有任何关系...
(自己写的脚本杀毒.bat
09-27
(自己写的脚本杀毒.bat 方便快捷 一键成功 不到1分钟完成杀毒 可查看脚本代码
多功能超强批处理杀毒 优化 系统操作)
09-03
批处理集中了网上众多批处理的优点,功能强大! 而且代码基本涵盖了系统的方方面面,如果学习批处理的话,完全可以借鉴此代码。。。。
批处理_McAfee卸载
09-06
卸载reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework /f reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McShield /f reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McTaskManager /f
威金病毒批处理专杀程序
08-31
威金病毒批处理专杀威金病毒批处理专杀威金病毒批处理专杀威金病毒批处理专杀
超强的批处理优化,杀毒软件
05-06
电脑维护万能批处理工具包最终版 密码:byf
【安全脚本】 centos 下的病毒木马查杀脚本,vivo网络安全面试
2401_84436905的博客
04-17 831
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。/usr/local/clamav/bin/clamscan -r --bell -i / (扫描所有文件并且显示有问题的文件的扫描结果)当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。
查杀_desktop病毒的批处理办法
bainei2013的专栏
02-27 825
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <font size= "4">查杀_desktop病毒的批处理办法   <font size= "2">    一般的你设置了自定义文件
Mcafee 杀毒软件自动扫描U盘病毒完美解决方案与思路
weixin_34288121的博客
02-25 1917
写在前面:        古训是没有错的:授人以鱼,不如授人以渔        其实在IT这个行业更加,有时候解决方案是需要自己去找的,今天之所以写这个文档,是希望能够给看的朋友们一个想法,当你遇到问题的时候,你需要冷静下来想想,怎么解决这个问题,而且你需要有一个思路,当然你可以不懂任务软件或网络或系统的东西,或者说是懂得少一点,但你得有思路,思路很重要。在当你有了思路以后,你不知道写这个程序的时...
【bat】1kb病毒查杀程序
咸鱼的博客
11-26 4037
网上关于此病毒的文章有很多,这里只说一个最简单的处理病毒的方法,如果哪里有不对的地方,望指正
路径都没问题,在服务器用cmd命令可以跑通,用TM1调用就不行,怎么检查
最新发布
04-03
<think>好的,用户之前遇到了TM1调用Python脚本执行不了的问题,现在路径都确认没问题,手动在服务器用CMD可以跑通,但TM1调用还是不行。这时候需要进一步排查可能的原因。 首先,用户已经检查了路径,所以可能的问题转向权限和服务账户。TM1服务通常以特定的账户运行,比如本地系统账户或网络服务账户,这些账户可能没有足够的权限访问Python安装目录或脚本目录。需要确认TM1服务账户是否有执行Python和读取脚本的权限,特别是如果脚本需要写入日志或其他文件,还需要写入权限。 接下来,用户可能没有正确转义命令行参数。TM1的ExecuteCommand函数对特殊字符和空格比较敏感,尤其是在路径中包含空格时,必须用双引号包裹。例如,如果Python安装在“Program Files”这样的目录下,没有双引号会导致路径被截断。用户之前给出的例子已经用了双引号,但可能需要检查实际环境中的路径是否有空格或其他特殊字符,导致转义不正确。 另外,工作目录的问题也可能存在。TM1执行命令时可能使用不同的工作目录,导致脚本无法找到依赖文件或输出路径错误。可以在Python脚本中添加当前工作目录的日志,或者在TI中显式设置工作目录。 日志记录是关键。用户之前已经添加了Python脚本的日志,但需要确认日志文件是否成功生成,是否有权限写入。同时,检查TM1的日志(如TM1Server.log)中是否有相关的错误信息,比如ExecuteCommand的返回状态码。状态码非零通常意味着执行出错,可以结合这些代码进一步排查。 防火墙或杀毒软件可能阻止了TM1服务账户启动子进程,比如cmd.exe或python.exe。需要检查服务器的安全软件设置,确保这些进程可以被TM1服务账户调用。 还有可能是环境变量的问题。TM1服务账户的环境变量可能与用户手动执行时的环境不同,尤其是PATH变量可能不包含Python的安装路径。可以在TI中使用绝对路径来调用python.exe,或者在命令中设置环境变量。 最后,考虑使用其他方法调用脚本,比如通过PowerShell或者批处理文件作为中间层,可能会绕过一些权限或转义的问题。用户之前提到了替代方案使用PowerShell,可能需要进一步测试。 总结下来,用户需要逐步检查权限、路径转义、工作目录、日志、防火墙、环境变量等方面,通过详细的日志记录和逐步排查来定位问题所在。</think>--- ### **针对性排查步骤**(按优先级排序) --- #### **1. 确认TM1服务账户的权限与上下文环境** - **关键点**:TM1服务默认以`SYSTEM`或`Network Service`账户运行,与手动登录的账户权限不同。 - **操作**: 1. 打开`services.msc` → 右键`IBM Cognos TM1`服务 → 查看`登录`选项卡 → 记录当前账户(如`Local System`)。 2. **显式赋予权限**: - 对以下目录添加服务账户的**完全控制权限**: - Python安装目录(如`C:\Python39`) - 脚本目录(如`C:\tm1_scripts`) - 脚本输出的日志文件目录(如存在) 3. **测试服务账户权限**: - 使用`psexec`工具(微软官方)以服务账户身份执行命令: ```cmd psexec -i -u "NT AUTHORITY\SYSTEM" cmd.exe ``` - 在打开的CMD窗口中手动运行Python脚本,验证是否成功。 --- #### **2. 检查命令行参数转义与格式** - **关键点**:TM1的`ExecuteCommand`对特殊字符(空格、逗号、引号)敏感。 - **操作**: 1. **强制路径转义**: 确保所有含空格的路径用**双引号包裹**,且外层cmd调用需额外转义: ```plaintext sCommand = 'cmd.exe /c ""C:\Python39\python.exe" "C:\tm1_scripts\irr_calc.py" "-500,100,150,200,250" 0.1"'; ``` 2. **参数传递验证**: 在Python脚本中打印接收到的参数: ```python import sys print("Args received:", sys.argv) # 输出到TM1返回结果 ``` --- #### **3. 捕获TM1调用过程的完整日志** - **关键点**:通过日志定位调用失败阶段。 - **操作**: 1. **TM1日志监控**: - 在`TM1Server.log`中搜索`ExecuteCommand`调用记录: ```plaintext grep "ExecuteCommand" TM1Server.log ``` - 检查返回的`nStatusCode`值: - `0`:成功 - `非0`:错误代码(需对照系统错误码表) 2. **系统进程级监控**: - 使用`Process Monitor`(微软工具): - 筛选`Process Name = cmd.exe` 或 `python.exe` - 观察TM1服务账户是否成功启动进程,以及是否有`ACCESS DENIED`错误。 --- #### **4. 环境变量与工作目录隔离** - **关键点**:服务账户可能缺少Python所需的环境变量。 - **操作**: 1. **显式指定Python路径**: 避免依赖`PATH`变量,使用绝对路径调用`python.exe`。 2. **强制设置工作目录**: 在TI代码中切换目录: ```plaintext ExecuteCommand('cd /D C:\tm1_scripts && "C:\Python39\python.exe" irr_calc.py ...', 1); ``` --- #### **5. 防火墙与安全软件拦截** - **关键点**:企业环境可能限制服务账户启动子进程。 - **操作**: 1. 临时关闭Windows Defender防火墙测试。 2. 检查企业级杀毒软件(如McAfee、Symantec)的进程拦截日志。 --- ### **高频问题对照表** | 现象 | 排查点 | 解决方案 | |-----------------------|--------------------------|-----------------------------------| | 无进程启动痕迹 | 服务账户无权执行`cmd.exe` | 在组策略中赋予账户`执行命令行工具`权限 | | 返回`nStatusCode=5` | 权限拒绝 | 检查脚本目录的ACL权限 | | 参数值截断(如逗号分隔)| 未用引号包裹含逗号参数 | 参数外层添加双引号:`"arg1,arg2"` | | 脚本超时退出 | 默认超时30秒 | 增加超时参数:`ExecuteCommand(..., 60)` | --- ### **替代方案:使用中间批处理文件** 若直接调用失败,可创建代理批处理文件`run_irr.bat`: ```bat @echo off "C:\Python39\python.exe" "C:\tm1_scripts\irr_calc.py" %* ``` 在TI中调用: ```plaintext sCommand = 'cmd.exe /c "C:\tm1_scripts\run_irr.bat "-500,100,150,200,250" 0.1"'; ``` - **优势**:规避TM1参数转义问题,集中处理路径逻辑。 --- ### **最终验证方法** 在TI中强制输出结果到文件: ```plaintext # 在Epilog中: ASCIIOutputOpen('C:\tm1_scripts\TI_result.txt', 1); ASCIIOutputWrite(1, vResult); ASCIIOutputClose(1); ``` 检查文件内容是否包含Python脚本的标准输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值