MS-DOS-Eingabeaufforderung MS-DOS-Eingabeaufforderung und PATH

Zum Wechseln des aktuellen Verzeichnisses dient der Befehl chdir oder kurz cd, der als Argument - wie bei allen Befehlen üblich, durch ein Leerzeichen abgetrennt - den Namen des Ordners benötigt, in den man wechseln will.

Start -> Ausführen -> cmd Start -> Ausführen -> cmd

cd c:\


 Konsole In der Konsole wechsele nach C:\ und gebe jetzt ein: DIR /a

C:\RECYCLER\NPROTECT
rd \\?\c:\recycler\nprotect /s




Start - Ausführen - cmd Beispiel:
Kopiere diesen Text in den Editor (Start - Alle Programme - Zubehör) und speichere das als fix.bat auf dem Desktop:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

Dann die fix.bat doppelklicken.

Start - Ausführen - cmd Beispiel:

# Klicke auf "Start" und dann auf "Ausführen".
# Gebe Folgendes ein und drücke die Eingabetaste:

cmd

# Gebe die folgenden Zeilen ein und drücke nach jedem Befehl die Eingabetaste:

cd c:\
attrib -h -s -r explorer.exe
del explorer.exe


zum Stammverzeichnis gewechselt Dadurch wird zum Stammverzeichnis gewechselt, die Attribute entfernt und der Trojaner vom Laufwerk C gelöscht.

Start - Ausführen - cmd
Einkopieren: cd %programfiles%
reinschreiben: dir

programfiles

C:\>cd %programfiles%
C:\Program Files>dir

Directory of C:\Program Files
30-07-2004 10:39 -DIR- Adobe
15-01-2005 15:03 -DIR- Ahead
05-05-2006 10:57 -DIR- AntiVir PersonalEdition Classic
11-01-2006 21:09 -DIR- AWStats
29-12-2004 20:56 -DIR- CDex_140b8
13-06-2006 17:17 -DIR- CodeStuff

0 File(s) 0 bytes
59 Dir(s) 400.400.384 bytes free

Program Files

fix.bat (Beispiel)

cmd /c attrib -r -a -h -s C:\WINDOWS\wis.exe
cmd /c attrib -r -a -h -s C:\WINDOWS\spol.exe
cmd /c attrib -r -a -h -s C:\WINDOWS\taks.exe
cmd /c attrib -r -a -h -s C:\WINDOWS\syte.exe
cmd /c del /q C:\WINDOWS\System\ezbnc.exe
cmd /c del /q C:\WINDOWS\temp\*.*
cmd /c del /q C:\WINDOWS\prefetch\*.*
cmd /c del /q C:\MSSQL7\*.*










cd.. - Wechsel zum nächst höheren Verzeichnis
(Z.B. man befindet sich im Verzeichnis c:\windows\temp

Durch den Befehl "cd.." gelangt man zum Verzeichnis c:\windows\
Durch nochmaliges Ausführen dieses Befehls gelangt man dann ins
Hauptverzeichnis c

Attribut "Versteckt" für den Ordner %Windir% entfernen:

Start - Ausführen - cmd
attrib -s -h %windir%
attrib -s -h %windir%\system32
attrib -s -h %windir%\system32\catroot2
exit


Schreibschutz aufheben:

gehe in die Dos-Box und gib im Verzeichnis ein:

attrib *.* -r /s

-r ist für read-only aufheben
/s für subdirectories

attrib *.* -a -h -s -r /s

weiter HijackThis

O4 - HKLM\..\Run: [System Process] ezbnc.exe
O4 - HKLM\..\RunServices: [Windows System File] csserv.exe

.........................................................

Start - Ausführen - cmd Start -- Ausführen - cmd

reinkopieren: cd %windir%\system32

attrib -s -r -h winacpi.dll
regsvr32 /u winacpi.dll
del winacpi.dll
attrib -s -r -h mdms.exe
ren mdms.exe mdms.old
del mdms.old

reinkopieren: cd %windir%
..
..
reinkopieren: cd\




-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Online-Virus-Scanner-
Online-Virus-Scanner
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits