Virus Batch - Batch virus

Virus Batch - Batch virus

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows

Dossier "Virus"

S'équiper
Virus
Typologie des attaques virales
Typologie des charges actives
Typologie des auteurs de virus
A savoir - Quelques risques
Antivirus - Choisir un antivirus
Tests Antivirus et son installation
Les antivirus généraux
Les antivirus généraux
Régler les antivirus au maximum
Les antivirus gratuits spécifiques
Les antivirus gratuits en ligne
Les antivirus en ligne
Analyse d'un fichier
Analyse du PC
Envoyer échantillon
Sandbox
Rescue CDs - CD de secours
Tableaux comparatifs
Ressources
Pour une Informatique sécurisée
Anti Virus Asia Researchers
Techniques McAfee Avert Labs
IM et Pirates


Mots clés :
Virus Batch, Batch virus
 
 
A priori complètement archaïques, ces virus peuvent encore sévir et, généralement, ils sont extrêmement, voire totalement, destructeurs. Ils le sont d'autant plus que, écrits dans le langage de commande des systèmes, ils ne sont presque plus ciblés par les antivirus et les anti-trojans.

Pour mémoire, on peut se rappeler d'une tentative de faire un antivirus en batch - Remouver


Les commandes à utiliser sont :


  • commande del
    Supprime un ou plusieurs fichiers.

    DEL [/P] [/F] [/S] [/Q] [/A[[:]attributs]] noms
    ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributs]] noms

    noms Spécifie une liste d'un ou plusieurs fichiers ou répertoires.
    Les caractères génériques peuvent être utilisés pour
    supprimer plusieurs fichiers. Si un répertoire est spécifié,
    tous les fichiers qu'il contient seront supprimés.

    /P Demande une confirmation avant de supprimer un fichier.
    /F Force la suppression de fichiers en lecture seule.
    /S Supprime les fichiers dans tous les sous-répertoires.
    /Q Pas de confirmation avant suppression avec car. génériques.
    /A Suppression en fonction des attributs
    attributs R Fichiers en lecture seule S Fichiers système
    H Fichiers cachés A Fichiers prêts pour archive
    - Préfixe de négation

    Si les extensions de commandes sont activées, DEL et ERASE sont modifiées
    comme suit :
    La logique d'affichage du commutateur /S est inversée. Elle
    n'affiche que les fichiers supprimés, et pas ceux qui n'ont pas été trouvés.


  • Commande rmdir
    Supprime un répertoire.

    RMDIR [/S] [/Q] [lecteur:]chemin
    RD [/S] [/Q] [lecteur:]chemin

    /S Supprime tous les répertoires et les fichiers dans le
    répertoire spécifié en plus du répertoire lui-même.
    Utilisé pour supprimer une arborescence.

    /Q Mode silencieux, ne demande pas de confirmation pour supprimer
    une arborescence de répertoires avec /S.


  • Commande copy
    Copie un ou plusieurs fichiers sur un autre emplacement.

    COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B]
    [+ source [/A | /B] [+ ...]] [cible [/A | /B]]

    source Fichier(s) à copier.
    /A Indique un fichier texte ASCII.
    /B Indique un fichier binaire.
    /D Permet au fichier cible d'être créé sans être codé
    cible Répertoire et/ou nom de fichier cible.
    /V Vérifie l'écriture du ou des fichiers cible.
    /N Utilise un nom de fichier court, s'il est disponible, lors de
    la copie d'un fichier ayant un nom supérieur à 8.3 caract.
    /Y Supprime la confirmation de remplacement d'un fichier
    cible existant.
    /-Y Demande une confirmation pour remplacer un fichier cible
    existant.
    /Z Copie les fichiers réseau en mode redémarrage.

    L'option /Y peut être prédéfinie dans la variable d'environnement COPYCMD.
    Il est possible d'annuler cela avec l'option /-Y de la ligne de commande. Par
    défaut, l'utilisateur est invité à confirmer le remplacement à moins que la
    commande COPY ne soit exécutée à partir d'un fichier de commandes.

    Pour concaténer des fichiers, spécifiez un seul fichier cible et plusieurs
    fichiers source (avec caractères génériques ou fichier1+fichier2+fichier3).


  • Commande move
    Déplace des fichiers et renomme des fichiers et répertoires.

    Pour déplacer un ou plusieurs fichiers :
    MOVE [/Y | /-Y] [lecteur:][chemin]fichier1[,...] destination

    Pour renommer un répertoire:
    MOVE [/Y | /-Y] [lecteur:][chemin]répert1 répertoire2

    [lecteur:][chemin]fichier1 Spécifie l'emplacement et le nom du ou des
    fichiers que vous voulez déplacer.
    destination Spécifie le nouvel emplacement du fichier.
    Destination peut être une lettre de lecteur et
    deux-points (:), un nom de répertoire, ou une
    combinaison. Si vous déplacez un seul fichier,
    vous pouvez aussi inclure un nom de fichier si
    vous voulez renommer le fichier en le déplaçant.
    [lecteur:][chemin]répert1 Spécifie le répertoire que vous voulez renommer.
    répert2 Spécifie le nouveau nom du répertoire.

    /Y Supprime la demande de confirmation de
    remplacement de fichiers de destination existants.
    /-Y Provoque la demande de confirmation de
    remplacement de fichiers de destination existants.

    L'option /Y peut être présente dans la variable d'environnement COPYCMD.
    Outrepassez ceci en utilisant /-Y dans la ligne de commandes. Par défaut, une
    demande de confirmation apparaît sauf si la commande MOVE est exécutée depuis
    un script de commandes.


  • Commande mkdir
    Crée un répertoire.

    MKDIR [lecteur:]chemin
    MD [lecteur:]chemin

    Si les extensions de commandes sont activées, MKDIR est modifié comme suit :

    MKDIR crée tout répertoire intermédiaire dans le chemin, si nécessaire.
    Par exemple, supposez que \a n'existe pas. Alors:

    mkdir \a\b\c\d

    est équivalent à :

    mkdir \a
    chdir \a
    mkdir b
    chdir b
    mkdir c
    chdir c
    mkdir d

    qui est ce que vous auriez dû entrer si les extensions étaient désactivées.


  • Commande rename
    Renomme un ou plusieurs fichiers.

    RENAME [lecteur:][chemin]nom_de_fichier1 nom_de_fichier2.
    REN [lecteur:][chemin]nom_de_fichier1 nom_de_fichier2.

    Vous ne pouvez pas spécifier un nouveau lecteur pour votre destination.


  • Commande xcopy
    Copie des fichiers et des arborescences de répertoires.

    XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W]
    [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]
    [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z]
    [/EXCLUDE:fich1[+fich2][+fich3]...]

    source Spécifie le ou les fichiers à copier.
    destination Spécifie l'emplacement et/ou le nom de nouveaux fichiers.
    /A Copie uniquement les fichiers ayant l'attribut archive, ne
    modifie pas l'attribut.
    /M Copie uniquement les fichiers ayant l'attribut archive,
    désactive l'attribut archive.
    /D : j-m-a Copie les fichiers modifiés à partir de la date spécifiée.
    Si aucune date n'est donnée, copie uniquement les fichiers dont
    l'heure source est plus récente que l'heure de destination.
    /EXCLUDE:fich1[+fich2][+fich3]...
    Spécifie une liste de fichiers contenant des chaînes. Chaque
    chaîne doit être placée sur une ligne séparée dans le fichier.
    Lorsque l'une des chaînes se retrouve dans le chemin d'accès
    absolu du fichier devant être copié, ce fichier est exclu de la
    copie. Par exemple, spécifier une chaîne telle que \obj\ ou .obj
    exclura respectivement tous les fichiers situés sous le
    répertoire obj ou tous les fichiers dont l'extension est .obj.
    /P Avertissement avant la création de chaque fichier de destination.
    /S Copie les répertoires et sous-répertoires à l'exception des
    répertoires vides.
    /E Copie les répertoires et sous-répertoires, y compris les
    répertoires vides.
    Identique à /S /E. Peut être utilisé pour modifier /T.
    /V Vérifie chaque nouveau fichier.
    /W Vous demande d'appuyer sur une touche avant la copie.
    /C Continuer la copie même si des erreurs se produisent.
    /I Si la destination n'existe pas et que plus d'un fichier est
    copié, considérer la destination comme devant être un répertoire.
    /Q N'affiche pas les noms de fichiers lors de la copie.
    /F Affiche les noms de source et de destination complets lors de la
    copie.
    /L Affiche les fichiers devant être copié.
    /G Permet la copie des fichiers cryptés vers des destinations qui
    ne prennent pas en charge le cryptage.
    /H Copie également les fichiers cachés et les fichiers système.
    /R Remplace les fichiers en lecture seule.
    /T Crée la structure de répertoires mais ne copie pas les fichiers.
    N'inclut pas les répertoires ou sous-répertoires vides. /T /E
    incluent les répertoires et sous-répertoires vides.
    /U Copie seulement les fichiers existants déjà dans la destination.
    /K Copie les attributs. La commande normale Xcopy rétablira les
    attributs de lecture seule.
    /N Copie en utilisant les noms courts générés.
    /O Copie les fichiers d'appartenance et les informations d'ACL.
    /X Copie les paramètres d'audit de fichiers (implique /O).
    /Y Supprime la demande de confirmation de remplacement de
    fichiers de destination existants.
    /-Y Provoque la demande de confirmation de remplacement d'un fichier
    de destination existant.
    /Z Copie les fichiers du réseau en mode redémarrable.

    Le commutateur /Y peut être présent dans la variable d'environnement COPYCMD.
    Il peut être remplacée par /-Y dans la ligne de commande.

Mais ce n'est pas tout...
Il faut aussi savoir utiliser les exécutions conditionnelles, les boucles etc. ...

Un bon tutoriel : Un tutoriel sur le langage de commande dans Windows :
http://www.u-bourgogne.fr/MODCI/archi/ressources/ressources/tutoriel_batch.pdf


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

24.04.2006

 
   
Rédigé en écoutant :
Music