NeedJava
You Need Java, Like World Need Sun.

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理

posts - 41, comments - 40, trackbacks - 0

<

2007年8月

>

日

一

二

三

四

五

六

29

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

常用鏈接

留言簿(2)

隨筆分類(38)

隨筆檔案(41)

相冊

兄弟連

sinoly

搜索

積分與排名

積分 - 56499
排名 - 916

閱讀排行榜

評論排行榜

〔批處理〕得到回收站刪除的文件列表

@ECHO OFF

SETLOCAL EnableDelayedExpansion

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::
:: 需要區別FAT32和NTFS格式下的回收站
::
:: FAT32回收站結構如下：
::
:: [Recycled]
:: desktop.ini
:: INFO2
::
:: NTFS回收站結構如下：
::
:: [Recycler]
::?? [S-1-5-21-1409082233-448539723-725345543-500]
::???? desktop.ini
::???? INFO2
::?? [S-1-5-21-1844237615-2139871995-1417001333-500]
::???? desktop.ini
::???? INFO2
::?? [S-1-5-21-606747145-261478967-839522115-500]
::???? desktop.ini
::???? INFO2
::
:: 其中：
::
:: desktop.ini用來定義文件夾，告訴系統：你把存我的文件夾變成回收站的樣子
::
:: INFO2用來存放當前盤符下刪除的文件的原來路徑，用8.3短文件名，以及與改名文件對應關系
::
:: 我們就是用的INFO2文件，將里面存放的信息通過兩次查找過濾出來
::
:: 重點：
::
:: FIND.EXE ":" "C:\Recycled\INFO2" 2>NUL | FINDSTR.EXE /R "^[A-z]:[\\]" 2>NUL
::
:: 參考：
::
:: http://www.cn-dos.net/forum/viewthread.php?tid=25053&fpage=1&highlight=tokens%3D1%2B&page=1
::
:: 感謝：
::
:: 中國DOS聯盟論壇里所有給予我啟發的熱心人！使我受益匪淺！
::
:: Author: NeedJava
::
:: Modified: 2007.08.13
::
:: BTW: 今晚23時東北方向有英仙座流星雨，我已經調好照相機了
::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DEL /F /Q deleted.txt 2>NUL

FOR %%a IN ( C D E F G H I J K L M N O P Q R S T U V Y X Y Z ) DO (

??? IF EXIST "%%a:\" (

?????? ECHO 正在搜索〔%%a:〕盤下的回收站……

?????? FOR /F "delims=" %%i IN ( 'DIR /AH-D /B /S "%%a:\Recycler\INFO2" 2^>NUL' ) DO (

REM??????? ECHO [%%i] & PAUSE

?????????? CALL :parse %%i

?????? )

?????? FOR /F "delims=" %%I IN ( 'DIR /AH-D /B /S "%%a:\Recycled\INFO2" 2^>NUL' ) DO (

REM??????? ECHO [%%I] & PAUSE

?????????? CALL :parse %%I

?????? )

??? )

)

@ECHO ON

GOTO :EOF

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::
:: 重點：
::
:: FIND.EXE ":" "C:\Recycled\INFO2" 2>NUL | FINDSTR.EXE /R "^[A-z]:[\\]" 2>NUL
::
:: 詳細解釋請關注上面的網站，無奈何版主的敘述，呵呵，本人坐板凳聽
::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:parse

ECHO [%1]>>deleted.txt

FOR /F "delims=" %%m IN ( 'FIND.EXE ":" "%1" 2^>NUL ^| FINDSTR.EXE /R "^[A-z]:[\\]" 2^>NUL' ) DO (

??? ECHO %%m>>deleted.txt

)

ECHO.>>deleted.txt

?

后記，鑒于很多病毒喜歡往回收站里面鉆，通過查找真正被刪除的文件列表，找到對應的刪除文件，那么剩下的文件可以看著辦了，估計先要用IS殺掉進程

posted on 2007-08-13 15:55 NeedJava 閱讀(1217) 評論(0) 編輯收藏所屬分類: DOS Windows

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 〔Windows〕不能重命名的Program Files和Windows文件夾〔批處理〕從數碼相片得到照相時間〔批處理〕得到回收站刪除的文件列表〔批處理〕處理重復圖片〔批處理〕搜索重復圖片，應該是最終版本〔Windows〕使用regini.exe修改注冊表及注冊表權限〔批處理〕搜索重復的圖片（搜索重復的文件，也可以說是任意大小、類型的文件）〔批處理〕搜索可用的JRE路徑〔批處理〕右鍵添加命令，讓Autorun.inf見鬼去吧〔批處理〕Just Pictures