ห้องสมุดไป่ตู้
sxs.exe病毒查杀程序分析
2.批处理程序发展史
批处理文件起源于DOS时代，在DOS时代的扩展名为.bat（即是batch的缩 写），可使用Copy con、Edit、WPS等DOS程序来编辑。
随着时代的发展，现今批处理文件已经不止支持DOS下的程序，同时也支 持Windows环境程序的运行，在Windows NT以后的平台中，还加入了以.cmd为 扩展名的批处理文件，其性能比.bat文件更加优越，执行也与.bat文件一样 方便快捷。 注：由于.bat文件是基于16平台下的程序，在Windows NT及以后的32位 中运行时偶尔会出现堆栈溢出之类的错误，所以建议在新的系统中尽可能的 采用.cmd扩展的批处理文件代替.bat的文件。
sxs.exe病毒查杀程序分析
5．批处理文件的应用
现今Windows环境已经如此普及，程序的运行只要点击几次鼠标就可以完成， 所以造成很多人都已经不了解批处理文件的作用，特别是那些新接触电 脑的用户，而更多的了解它的人却是那些程序设计人员，但不可否认， 批处理文件有很多优点是其它程序所无法比拟的，最主要的优点就是编 写环境的宽松，编写人员能力要求较低。
项下的特定项CheckedValue。如果未指定项，则将删除子项下的所有项和子 项。/f表示无需请求确认而删除现有的注册表子项或项，此处要删除的为 CheckedValue项。）
sxs.exe病毒查杀程序分析
reg add （将新的子项或项添加到注册表中。） HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL /v "CheckedValue" /t "REG_DWORD" /d "1" /f （/v指定要添加到指定子项下的项名称为CheckedValue，/t指定此项值的数 据类型为REG_DWORD，/d指定新注册表项的值为1，/f不用询问信息而直接添
sxs.exe病毒查杀程序分析
4．批处理文件的工作平台
由于批处理文件其实就是一个命令的集合，所以批 处理文件的工作平台是由这些命令所工作的平台来决 定，今天我们在这里主要研究的是Microsoft环境下的 批处理文件（.bat和.cmd文件），所以这里的平台， 当然也就是指Microsoft的DOS和Windows系统。
时终止由此进程创建的的图像和任何由此启动的子进程。)
(接下来是对C:,D:,E:盘下的文件进行操作。) c: attrib sxs.exe -a -h -s (attrib显示或更改文件属性。此处是去除sxs.exe 这个文件的存档属性、系统文件属性和隐藏属性)
sxs.exe病毒查杀程序分析
del /s /q /f sxs.exe （/S表示从所有子目录删除指定文件。/q表示安静模式，
sxs.exe病毒查杀程序分析
1.sxs杀毒程序分析
下面我们来分析这个批处理程序：
@echo off (不显示后续命令行及当前命令行，echo off表示在此语句后所有 运行的命令都不显示命令行本身 , @ 与echo off相象，但它是加在其它命 令行的最前面，表示运行时不显示命令行本身。) taskkill /f /im sxs.exe /t (指定要强行终止进程sxs.exe，并且同时终止由 此进程创建的的图像和任何由此启动的子进程。) taskkill /f /im SVOHOST.exe /t (指定要强行终止进程SVOHOST.exe，并且同
sxs.exe病毒查杀程序分析
3．如何来编写批处理文件
其实编写批处理文件并没有什么编程环境的要求，任何一 个文本编辑器都可以用来编写批处理文件，像DOS下的Edit、 WPS以及DOS自带的Copy命令的扩展copy con命令就可以编写， Windows下的记事本、写字板等。
计算机病毒与防治课程小组
批处理文件（Batch File，简称 BAT文件）是一种在DOS 下最常用的可执行 文件。它具有灵活的操纵性，可适应各种复杂的计算机操作。 所谓的批处理，就是按规定的顺序自动执行若干个指定的DOS命令或程序。即 是把原来一个一个执行的命令汇总起来，成批的执行，而程序文件可以移植 到其它电脑中运行，因此可以大大节省命令反复输入的繁琐。同时批处理文 件还有一些编程的特点，可以通过扩展参数来灵活的控制程序的执行，所以 在日常工作中非常实用。
删除全局通配符时，不要求确认。f/表示强制删除只读文件sxs.exe）
attrib autorun.inf -a -h -s 文件属性和隐藏属性) del /s /q /f autorun.inf （/S表示从所有子目录删除指定文件。/q表示安静 模式，删除全局通配符时，不要求确认。f/表示强制删除只读文件sxs.exe） d: attrib sxs.exe -a -h -s (去除autorun.inf这个文件的存档属性、系统
reg delete
HKLM\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\F older\Hidden\SHOWALL /V CheckedValue /f （从注册表删除项或子项，后
面跟的是子项的特定路径，此处是本地计算机的子目录树HKLM） （/V删除子
计算机病毒与防治
Virus
教学单元5-3简单的杀毒程序实例
第一讲 病毒查杀程序分析
批处理文件介绍 sxs.exe病毒查杀程序分析
“熊猫烧香”病毒杀毒程序
1099病毒查杀程序分析 冲击波病毒杀毒源代码分析 计算机病毒与防治课程小组
sxs.exe病毒查杀程序分析
1.批处理程序简介
sxs.exe病毒查杀程序是一个批处理程序，双击执行即可清除sxs.exe病 毒。 请大家根据搜集的资料一起来讨论什么是批处理程序？批处理文件的作 用是什么？
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s del /s /q /f autorun.inf
sxs.exe病毒查杀程序分析
e: attrib sxs.exe -a -h -s del /s /q /f sxs.exe attrib autorun.inf -a -h -s del /s /q /f autorun.inf