中文简体转繁体转简体,文章中文简体转繁体转简体,博客中文简体转繁体转简体,作文中文简体转繁体转简体,字符串中文简体转繁体转简体,文字中文简体转繁体转简体,字符中文简体转繁体转简体,字符串在线中文简体转繁体转简体域名由www.haomeili.net变为www.mz51.vip

中文简体转繁体转简体,文章中文简体转繁体转简体,博客中文简体转繁体转简体,作文中文简体转繁体转简体,字符串中文简体转繁体转简体,文字中文简体转繁体转简体,字符中文简体转繁体转简体,字符串在线中文简体转繁体转简体

在下面输入要中文简体转繁体转简体的字符串:

title Microsoft Windows 7 万能工具箱
[url=home.php?mod=space&uid=331734]&amp;echo[/url] off
color 3f 
:main
cls
echo ■───────────────────────────────────── ■
echo.■                            Windows 7万能工具箱                            ■
echo ■                          卡饭友情免费版 by:l2003529                       ■
echo  ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
echo ■───────────────────────────────────── ■
echo        1 - 清理win7系统垃圾     2 - 修复打开图片缓慢   3 - 重启explorer进程 
echo ■───────────────────────────────────── ■
echo        4 - 定时关机/取消关机    5 - 获取/清除右键权限  6 - 备份/优化系统服务
echo ■───────────────────────────────────── ■
echo        7 - 清除任务栏历史图标   8 - 去掉/恢复桌面小箭头9 - 清除图片位置文件夹
echo ■───────────────────────────────────── ■
echo        10 - 开启/关闭虚拟wifi  11 - 查看ip配置        12 - 关闭/开启休眠
echo ■───────────────────────────────────── ■
echo        13 - 电池信息           14 - 开/关私密盘        0 - 查看说明文档
echo ■───────────────────────────────────── ■
echo        A.查看当前进程的完整路径  B.批处理文件加/解密   M.个人介绍
echo ■───────────────────────────────────── ■
echo        C.修改host-屏蔽网址-解除屏蔽  D.运行    E.批处理危险等级解析工具 
echo ■───────────────────────────────────── ■
echo        G.右键添加记事本打开    H.清除运行记录  I.顽固文件清除              
echo ■───────────────────────────────────── ■
echo        J.弹出光驱   K.显示/隐藏文件，扩展名  L.添加上帝模式  N.进程劫杀
echo ■───────────────────────────────────── ■
echo                     今天是:%date% 现在时刻:%time%                                    
echo ■───────────────────────────────────── ■
echo  ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
echo                               ※直接按回车退出※
echo.                                 
echo                               按Z键+回车显示关于
set choice=
set /p choice=请输入[序号+回车]:
if /i '%choice%'=='1' goto main1
if /i '%choice%'=='2' goto main2
if /i '%choice%'=='3' goto main3
if /i '%choice%'=='4' goto main4
if /i '%choice%'=='5' goto main5
if /i '%choice%'=='6' goto main6
if /i '%choice%'=='7' goto main7
if /i '%choice%'=='8' goto main8
if /i '%choice%'=='9' goto main9
if /i '%choice%'=='10' goto wifi
if /i '%choice%'=='11' goto config
if /i '%choice%'=='12' goto xiumian
if /i '%choice%'=='13' goto dcxx
if /i '%choice%'=='14' goto UDrives
if /i '%choice%'=='0' goto info
if /i '%choice%'=='A' goto A
if /i '%choice%'=='B' goto B
if /i '%choice%'=='C' goto C
if /i '%choice%'=='D' goto run
if /i '%choice%'=='E' goto Target
if /i '%choice%'=='F' goto minfo
if /i '%choice%'=='G' goto wmic
if /i '%choice%'=='H' goto delrunjl
if /i '%choice%'=='I' goto delALL
if /i '%choice%'=='J' goto Guangqu
if /i '%choice%'=='K' goto XIANSHI
if /i '%choice%'=='l' goto gad
if /i '%choice%'=='M' goto zhichi
if /i '%choice%'=='N' goto jiesha
if /i '%choice%'=='Z' goto main0
exit

:info
cls
echo   您好!感谢使用[win7终级批处理].本工具
echo 默认win7系统安装在C盘下.如果win7非安装
echo 在C盘下.部分功能无效.
echo.
echo 本工具可以常规清理系统垃圾.修复因用户进
echo 行过校准颜色而使打开图片缓慢.清除任务栏
echo 托盘里的历史图标.清除桌面背景\图片位置
echo 里用户自定义的文件夹.去除快捷方式小箭头
echo 恢复小箭头(无法将图标附到任务栏和开始
echo 菜单等问题也可用此修复).备份及优化系统
echo 服务.获取/清除右键菜单权限等.批处理中有
echo 些功能要修改注册表,如有软件拦截,请放行.
echo.
echo 所有功能均在作者机子上测试通过,但由于不
echo 定因素,不能保证所有用户都能正常使用！如
echo 果出现问题,请恕作者不负任何责任!
echo.
echo      ※交流邮箱：344493756&amp;qq.com※
echo. 
pause
goto main

:main1
cls
echo 正在清理系统盘中的垃圾文件...
del /f /s /q %systemdrive%\*.bak 2>nul 
del /f /s /q %systemdrive%\*.chk 2>nul
del /f /s /q %systemdrive%\*.tmp 2>nul
del /f /s /q %systemdrive%\*._mp 2>nul
del /f /s /q %systemdrive%\*.ftg 2>nul
del /f /s /q %systemdrive%\*.gid 2>nul
del /f /s /q %systemdrive%\*.pnf 2>nul
del /f /s /q %systemdrive%\thumbs.db 2>nul
rd /s /q %windir%\temp md %windir%\temp 2>nul
del /f /s /q %systemdrive%\recycled\*.* 2>nul
del /f /s /q %windir%\prefetch\*.* 2>nul
del /f /q %userprofile%\AppData\Roaming\Microsoft\Windows\Cookies\*.* 2>nul
del /f /s /q "%userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files\*.*" 2>nul
cls
d:
cd\
echo 正在清理其他盘中的垃圾文件...
del /f /s /q *.log 2>nul
del /f /s /q *.tmp 2>nul
del /f /s /q thumbs.db 2>nul
e:
cd\
del /f /s /q *.log 2>nul
del /f /s /q *.tmp 2>nul
del /f /s /q thumbs.db 2>nul
f:
cd\
del /f /s /q *.log 2>nul
del /f /s /q *.tmp 2>nul
del /f /s /q thumbs.db 2>nul
g:
cd\
del /f /s /q *.log 2>nul
del /f /s /q *.tmp 2>nul
del /f /s /q thumbs.db 2>nul
goto main

:main2
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           正在修复,请稍等... 
echo.           
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
del %windir%\system32\spool\drivers\color\CalibratedDisplayProfile-?.icc >nul 2>nul 
ping localhost -n 3 >nul 2>nul
goto main

:main3
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo   explorer进程重启中,请勿关闭程序...
echo.           
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
taskkill /f /im Explorer.exe >nul 2>nul
ping localhost -n 3 >nul 2>nul
start "explorer.exe" "%windir%\explorer.exe"
goto main

:main4
cls
set hour=%time:~0,2%
set min=%time:~3,2%
echo  ┌————————————————┐ 
echo  丨                                丨
echo  丨    %date% %hour%时%min%分    丨
echo  丨                                丨
echo  └———————————————─┘
echo.
echo.
echo.
echo.
echo      ===========================
echo             1 - 定时关机
echo             2 - 取消关机
echo             0 - 查看说明
echo      ===========================
echo.
echo.
echo           ※直接按回车退出※       
echo.        
echo.
set verm4=
set /p verm4=请输入[序号+回车]:
if /i "%verm4%"=="1" goto powerdown
if /i "%verm4%"=="2" goto giveup
if /i "%verm4%"=="0" goto infom4
goto main
:infom4
cls
echo.
echo.
echo   如果要在21:30关机,输入格式:
echo.   
echo   请输入时:21
echo   请输入分:30
echo.
echo.
echo   请正确输入时间,否则可能不能成功执行!
echo. 
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
pause
goto main4
:powerdown
cls
echo  ┌————————————————┐ 
echo  丨                                丨
echo  丨    %date% %hour%时%min%分    丨
echo  丨                                丨
echo  └———————————————─┘
echo.
echo.
echo.
echo [24时制]
set /p time1=请输入时: 
set /p time2=请输入分:
echo.
if /i "%time1%"=="" goto powerdown
if /i "%time2%"=="" goto powerdown
at %time1%:%time2% shutdown -s -t 0 >nul
echo.
echo 您的电脑将在%time1%:%time2%时刻关闭
echo.
echo 在关机之前,您可以随时取消关机计划
echo.
echo.
echo.
pause
goto main
:giveup
cls
at /del /yes
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo    关机计划已经取消,按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto main

:main5
cls
echo.
echo.
echo.
echo.      
echo       1 - 右键菜单加入"获取权限"
echo. 
echo       2 - 清除右键菜单"获取权限"
echo. 
echo.        
echo      ============================= 
echo.
echo.
echo.
echo           ※直接按回车退出※
echo.
echo.
echo.
echo.
echo.
set verm5=
set /p verm5=请输入[序号+回车]:
if /i "%verm5%"=="1" goto addqx
if /i "%verm5%"=="2" goto clsqx
:m5exit
goto main

:addqx
cls
::添加[HKEY_CLASSES_ROOT\*\shell\runas]

reg add "HKEY_CLASSES_ROOT\*\shell\runas" /d "获取权限" /f
reg add "HKEY_CLASSES_ROOT\*\shell\runas" /v NoWorkingDirectory /f
reg add "HKEY_CLASSES_ROOT\*\shell\runas\command" /d "cmd.exe /c takeown /f "%%1" && icacls "%%1" /grant administrators:F" /f
reg add "HKEY_CLASSES_ROOT\*\shell\runas\command" /v IsolatedCommand /d "cmd.exe /c takeown /f "%%1" && icacls "%%1" /grant administrators:F" /f

::添加[HKEY_CLASSES_ROOT\Directory\shell\runas]

reg add "HKEY_CLASSES_ROOT\Directory\shell\runas" /d "获取权限" /f
reg add "HKEY_CLASSES_ROOT\Directory\shell\runas" /v NoWorkingDirectory /f
reg add "HKEY_CLASSES_ROOT\Directory\shell\runas\command" /d "cmd.exe /c takeown /f "%%1" /r /d y && icacls "%%1" /grant administrators:F /t" /f
reg add "HKEY_CLASSES_ROOT\Directory\shell\runas\command" /v IsolatedCommand /d "cmd.exe /c takeown /f "%%1" /r /d y && icacls "%%1" /grant administrators:F /t" /f
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo       右键菜单已经加入"获取权限"
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto main5

:clsqx
reg delete "HKEY_CLASSES_ROOT\*\shell\runas" /f
reg delete "HKEY_CLASSES_ROOT\Directory\shell\runas" /f
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo       已经清除右键菜单"获取权限"
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto main5

:main6
cls
echo.
echo.
echo.
echo      ============================
echo             1 - 备份服务
echo. 
echo             2 - 优化服务
echo. 
echo         建议在优化之前先做备份 
echo      ============================ 
echo.
echo.
echo.
echo           ※直接按回车退出※
echo.
echo.
echo.
echo.
echo.
set verm6=
set /p verm6=请输入[序号+回车]:
if /i "%verm6%"=="1" goto bfser
if /i "%verm6%"=="2" goto yhser
goto main
:bfser
cls
echo.
echo 正在备份服务,如果优化出了问题您可以及时
echo 恢复.备份会生成一个以当前时间命名的批处
echo 理文件,恢复时只要双击即可.
rem  get current date and time
for /f "tokens=1, 2, 3, 4 delims=-/. " %%j in ('Date /T') do set FILENAME=srv_%%j_%%k_%%l_%%m
for /f "tokens=1, 2 delims=: " %%j in ('TIME /T') do set FILENAME=%FILENAME%_%%j_%%k.bat
rem get all service name
sc query type= service state= all| findstr /r /C:"SERVICE_NAME:" >tmpsrv.txt
echo.
echo.
echo.
echo         正在备份,请稍等...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
rem save service start state into batch file 
echo &amp;echo Restore The Service Start State Saved At %TIME% %DATE% >"%FILENAME%" 
echo [url=home.php?mod=space&uid=110598]&amp;pause[/url] >>"%FILENAME%"
for /f "tokens=2 delims=:" %%j in (tmpsrv.txt) do &amp;( sc qc %%j |findstr  START_TYPE >tmpstype.txt &&  for /f "tokens=4 delims=:_ " %%s in ( tmpstype.txt) do &amp;echo sc config  %%j start= %%s >>"%FILENAME%")
echo &amp;pause >>"%FILENAME%"
del tmpsrv.txt
del tmpstype.txt
echo 服务已备份到:
echo     %FILENAME%
echo.
echo 按任意键返回...&pause >nul
goto main6

:yhser
cls
sc config   AxInstSV= demand
sc config   ALG start= demand
sc config   AppMgmt start= demand
sc config   AudioEndpointBuilder start= auto
sc config   Audiosrv start= auto
sc config   BFE start= auto
sc config   BITS start= demand
sc config   Browser start= demand
sc config   CertPropSvc start= demand
sc config   clr_optimization_v2.0.50727_32 start= demand
sc config   COMSysApp start= demand
sc config   CryptSvc start= auto
sc config   DcomLaunch start= auto
sc config   Dhcp start= auto
sc config   Dnscache start= auto
sc config   dot3svc start= demand
sc config   EapHost start= demand
sc config   EventSystem start= auto
sc config   fdPHost start= demand
sc config   FDResPub start= demand
sc config   FontCache3.0.0.0 start= demand
sc config   gpsvc start= auto
sc config   hidserv start= demand
sc config   hkmsvc start= demand
sc config   idsvc start= demand
sc config   IKEEXT start= demand
sc config   IPBusEnum start= demand
sc config   KeyIso start= demand
sc config   LanmanServer start= auto
sc config   LanmanWorkstation start= auto
sc config   lltdsvc start= demand
sc config   lmhosts start= auto
sc config   MMCSS start= auto
sc config   MpsSvc start= auto
sc config   msiserver start= demand
sc config   napagent start= demand
sc config   Netlogon start= demand
sc config   Netman start= demand
sc config   netprofm start= auto
sc config   NetTcpPortSharing start= disabled
sc config   NlaSvc start= auto
sc config   nsi start= auto
sc config   PlugPlay start= auto
sc config   ProfSvc start= auto
sc config   RasAuto start= demand
sc config   RasMan start= demand
sc config   RemoteAccess start= disabled
sc config   RpcLocator start= demand
sc config   RpcSs start= auto
sc config   SamSs start= auto
sc config   SCardSvr start= demand
sc config   SCPolicySvc start= demand
sc config   SENS start= auto
sc config   SharedAccess start= disabled
sc config   SNMPTRAP start= demand
sc config   SSDPSRV start= demand
sc config   SstpSvc start= demand
sc config   SysMain start= auto
sc config   TapiSrv start= demand
sc config   TBS start= demand
sc config   Themes start= auto
sc config   THREADORDER start= demand
sc config   TrustedInstaller start= demand
sc config   upnphost start= demand
sc config   UxSms start= auto
sc config   vds start= demand
sc config   W32Time start= demand
sc config   wcncsvc start= demand
sc config   WcsPlugInService start= demand
sc config   WinHttpAutoProxySvc start= demand
sc config   Winmgmt start= auto
sc config   Wlansvc start= demand
sc config   wmiApSrv start= demand
sc config   WMPNetworkSvc start= demand
sc config   wscsvc start= auto
sc config   wuauserv start= demand
sc config   wudfsvc start= demand
sc config   WinDefend start= demand
goto main6

:main7
reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify" /v IconStreams /f
reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify" /v PastIconsStream /f
goto main3

:main8
cls
echo.
echo.
echo.
echo.      
echo         1 - 去掉快捷方式小箭头
echo. 
echo         2 - 恢复快捷方式小箭头
echo. 
echo.        
echo      ============================= 
echo.
echo.
echo.
echo           ※直接按回车退出※
echo.
echo.
echo.
echo.
echo.
set verm8=
set /p verm8=请输入[序号+回车]:
if /i "%verm8%"=="1" goto killjt
if /i "%verm8%"=="2" goto backjt
goto main

:killjt
copy Empty.ico %systemdrive%\windows >nul
reg add "HKEY_CLASSES_ROOT\piffile" /v IsShortcut /f
reg add "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /v 29 /d "C:\Windows\Empty.ico,0" /f
goto main3

:backjt
reg add "HKEY_CLASSES_ROOT\piffile" /v IsShortcut /f
reg add "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons" /f
del %windir%\Empty.ico
goto main3

:main9
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           正在清理,请稍等...
echo.           
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers\Images" /f >nul 2>nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers\Images" /f >nul 2>nul
ping localhost -n 3 >nul 2>nul

:wifi
cls
echo.
echo.
echo.
echo.      
echo         1 - 开启虚拟wifi
echo. 
echo         2 - 关闭虚拟wifi
echo. 
echo.        
echo      ============================= 
echo.
echo.
echo.
echo           ※直接按回车退出※
echo.
echo.
echo.
echo.
echo.
set verm8=
set /p verm8=请输入[序号+回车]:
if /i "%verm8%"=="1" goto main10
if /i "%verm8%"=="2" goto main11
goto main

:main10
cls
echo 正在设置...

netsh wlan set hostednetwork mode=allow ssid=linhuafeng key=19880804ll
netsh wlan start hostednetwork
echo 设置完成，任意键其他操作。
pause>nul
goto main

:main11
cls
echo 正在设置...

netsh wlan stop hostednetwork
echo 设置完成，任意键其他操作。
pause >nul
goto main

:config
ipconfig /all
timeout /t 60
goto main

:xiumian
cls
echo.
echo.
echo.
echo.      
echo         1 - 开启休眠
echo. 
echo         2 - 关闭休眠
echo. 
echo.        
echo      ============================= 
echo.
echo.
echo.
echo           ※直接按回车退出※
echo.
echo.
echo.
echo.
echo.
set verm8=
set /p verm8=请输入[序号+回车]:
if /i "%verm8%"=="1" goto kqxm
if /i "%verm8%"=="2" goto gbxm
goto main

:gbxm
cls
echo 正在关闭...

powercfg -h off
echo 关闭完成，任意键其他操作。
pause>nul
goto main

:kqxm
cls
echo 正在开启...

powercfg -h on
echo 开启完成，任意键其他操作。
pause>nul
goto main

:dcxx
cls        
Powercfg -energy
echo 任意键其他操作。
pause>nul
goto main

:A
cls
title A.查看当前进程的完整路径。
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
echo                     当前进程的程序名和完整路径
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
wmic process get caption,executablepath
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

set /p run=请输入要结束的程序名:
IF /I '%run%'=='' GOTO main
taskkill /f /t /im  %run% 
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
echo                            按任意键返回主菜单
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
pause>nul
GOTO main

:B
cls
title B. 1.批处理文件加密。2.批处理文件解密。
echo  ───────────────────────────────────────
echo.
echo               1.批处理文件加密。
echo.
echo               2.批处理文件解密。
echo.
echo  ───────────────────────────────────────
SET Choice=
SET /P Choice= 请选择要进行的操作(输入1/2)，然后按回车键执行：
ECHO.
IF NOT '%Choice%'=='' SET Choice=%Choice:~0,1%
if /i ''%choice%''==''1'' goto jiami1
if /i ''%choice%''==''2'' goto jiemi2
GOTO MAIN
:jiami1
cls
title 1. 批处理文件加密。
echo                    ╭───────────────╮
echo                    │                              │
echo    ╭───────┤      批处理文件加密工具      ├─────────╮
echo    │              │                              │                  │
echo    │              ╰───────────────╯                  │
echo    │                                                                  │
echo    │    可以一次性成功加密任何批处理文件, 更省事.                     │
echo    │                                                                  │
echo    │    可以由您输入任意需要加密的批处理, 加密灵活性更大.             │
echo    │                                                                  │
echo    │    建议直接把待解密的批处理文件拖曳至本窗口释放.                 │
echo    │                                                                  │
echo    │    能够自动判断错误输入, 更加人性化.                             │
echo    │                                                                  │
echo    ╰─────────────────────────────────╯
echo.
echo  ───────────────────────────────────────
echo  说明:在下面输入需要加密的批处理文件,直接输入批处理文件名为加密当前目录下的BAT
echo  也可以带路径指定任意BAT,当前目录下生成的encrypt.bat文件即为加密的批处理
echo  ───────────────────────────────────────
echo.
set /p file=请输入需要加密的批处理后按回车键(q=返回):
if "%file%"=="q" goto main
echo %file%|findstr /i "\.bat$">nul && goto goja
echo %file%|findstr /i "\.cmd$">nul && goto goja
cls
echo                        ╭──────────╮
echo        ╭───────┤    文 件 错 误     ├────────╮
echo        │              ╰──────────╯                │
echo        │                                                      │
echo        │    指定文件不存在或文件不是批处理类型!               │
echo        │                                                      │
echo        │    按任意键重新输入...                               │
echo        │                                                      │
echo        ╰───────────────────────────╯
echo.
echo.
echo 按任意键重新输入......
pause>nul
goto jiami1
:goja
if not exist "%file%" goto newly
if exist encrypt.bat copy encrypt.bat encryptbak.bat
echo %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a >"%tmp%\encrypt.tmp"
echo cls>>"%tmp%\encrypt.tmp"
type "%file%">>"%tmp%\encrypt.tmp"
setlocal enabledelayedexpansion
for %%i in ("%tmp%\encrypt.tmp") do (
    echo %%~zi >nul 2>nul
    set size=%%~zi
    set num=!size:~-1!
    set /a mod=!num!%%2
    if !mod! equ 0 (goto even) else (goto odd)
)
:even
copy "%tmp%\encrypt.tmp" encrypt.bat
del "%tmp%\encrypt.tmp"
cls
echo                        ╭──────────╮
echo        ╭───────┤    加 密 成 功     ├────────╮
echo        │              ╰──────────╯                │
echo        │                                                      │
echo        │    恭喜, 批处理加密成功!                             │
echo        │                                                      │
echo        ╰───────────────────────────╯
echo.
echo.
echo 按任意键退出......
pause>nul
goto main
:odd
echo. >>"%tmp%\encrypt.tmp"
copy "%tmp%\encrypt.tmp" encrypt.bat
del "%tmp%\encrypt.tmp"
cls
echo                        ╭──────────╮
echo        ╭───────┤    加 密 成 功     ├────────╮
echo        │              ╰──────────╯                │
echo        │                                                      │
echo        │    恭喜, 批处理加密成功!                              │
echo        │                                                      │
echo        ╰───────────────────────────╯
echo.
echo.
echo 按任意键退出......
pause>nul
goto main
:newly
cls
echo                        ╭──────────╮
echo        ╭───────┤    文 件 错 误     ├────────╮
echo        │              ╰──────────╯                │
echo        │                                                      │
echo        │    指定文件不存在或文件不是批处理类型!               │
echo        │                                                      │
echo        │    按任意键重新输入...                               │
echo        │                                                      │
echo        ╰───────────────────────────╯
echo.
echo.
echo 按任意键开始......
pause>nul
goto jiami1
cls
echo.
pause>nul
GOTO main
:jiemi2
title 2. 批处理文件解密。
&amp;echo off
:index
cls
echo                    ╭───────────────╮
echo                    │                              │
echo    ╭───────┤      批处理文件解密工具      ├─────────╮
echo    │              │                              │                  │
echo    │              ╰───────────────╯                  │
echo    │                                                                  │
echo    │    本工具用来对混淆文本编码类型的加密批处理进行解密!             │
echo    │                                                                  │
echo    │    在下面填入需要解密的批处理按回车键即可.                       │
echo    │                                                                  │
echo    │    建议直接把待解密的批处理文件拖曳至本窗口释放.                 │
echo    │                                                                  │
echo    │    解密成功后会在本程序目录下生成"new_待解密文件名.文件后缀名"   │
echo    │    格式的文件.                                                   │
echo    │                                                                  │
echo    │    注意: 如果本目录下存在"new_待解密文件名.文件后缀名"的文件,    │
echo    │    将会被替换.                                                   │
echo    │                                                                  │
echo    ╰─────────────────────────────────╯
echo.
if "%file%"=="q" goto main
set route=%cd%
set ravel=
set /p ravel=    请输入要解密的批处理(q=返回):
if "%ravel%"=="q" goto main
set "ravel=%ravel:"=%"
if /i "%ravel:~-4%"==".bat" if exist "%ravel%" goto gojie
if /i "%ravel:~-4%"==".cmd" if exist "%ravel%" goto gojie
cls
echo                        ╭──────────╮
echo        ╭───────┤    文 件 错 误     ├────────╮
echo        │              ╰──────────╯                │
echo        │                                                      │
echo        │    指定文件不存在或文件不是批处理类型!               │
echo        │                                                      │
echo        │    按任意键重新输入...                               │
echo        │                                                      │
echo        ╰───────────────────────────╯
echo.
echo.
echo 按任意键重新输入...
pause >nul
goto index
:gojie
for /f "tokens=*" %%c in ("%ravel%") do (
   cd /d "%%~dpc"
   if exist "%route%\new_%%~nxc" attrib -s -h -r -a "%route%\new_%%~nxc"
   echo author:pengfei&amp;www.cn-dos.net>"%route%\new_%%~nxc"
   for /f "tokens=*" %%i in (%%~nxc) do (
     echo %%i>>"%route%\new_%%~nxc"
   )
)
cls
echo                        ╭──────────╮
echo        ╭───────┤    解 密 成 功     ├────────╮
echo        │              ╰──────────╯                │
echo        │                                                      │
echo        │    恭喜, 批处理解密成功!                             │
echo        │                                                      │
echo        ╰───────────────────────────╯
echo.
echo.
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
echo                            按任意键返回主菜单
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
pause >nul
GOTO main
============================================================================================
============================================================================================

:C
cls
title C. 修改hosts 屏蔽网址-解除已屏蔽网址
:blocksites
cls
&amp;echo off
&amp;setlocal ENABLEDELAYEDEXPANSION
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
&amp;echo 　　　　       　修改hosts-屏蔽网址-解除已屏蔽网址               
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[url=home.php?mod=space&uid=697639]&amp;ECHO.[/url] 
&amp;echo 请输入以下选项前面的数字 
&amp;echo. 
&amp;echo 0： 编辑hosts 文件
&amp;echo 1： 添加要屏蔽的网址 
&amp;echo 2： 解除已屏蔽的网址
&amp;echo 3： 返回主目录 
&amp;echo. 
[url=home.php?mod=space&uid=201047]&amp;copy[/url] %SYSTEMROOT%\system32\drivers\etc\hosts %SYSTEMROOT%\system32\drivers\etc\hosts.txt>nul
:chose
&amp;set /p enter=请输入你的选择:
&amp;if not "%enter%"=="" set enter=%enter%
&amp;if /i "%enter%"=="0" goto ophosts
&amp;if /i "%enter%"=="1" goto add
&amp;if /i "%enter%"=="2" goto del
&amp;if /i "%enter%"=="3" goto MAIN
goto chose
:ophosts
&amp;NOTEPAD.EXE %SYSTEMROOT%\system32\drivers\etc\hosts
goto :blocksites
:add
&amp;set /p input=输入要添加的网址
&amp;if /i "%input%"=="n" goto start
&amp;echo 127.0.0.1      %input%>>%SYSTEMROOT%\system32\drivers\etc\hosts.txt
&amp;echo 成功添加屏蔽网址%input%
&amp;copy %SYSTEMROOT%\system32\drivers\etc\hosts.txt %SYSTEMROOT%\system32\drivers\etc\hosts>nul
&amp;echo ------------------------------------------ 
&amp;echo 输入 Y 继续 
&amp;echo 输入 F 返回
&amp;echo ------------------------------------------ 
&amp;set choose = 
&amp;set /p choose=请选择： 
&amp;if '%choose%'=='y' goto :add 
&amp;if '%choose%'=='f' goto :blocksites
echo.
echo 输入无效,请重新输入...
:del
&amp;echo 请输入完整网址!
&amp;set /p del=输入要删除的网址:
&amp;if  /i "%del%"=="n" goto start
&amp;for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%del% %SYSTEMROOT%\system32\drivers\etc\hosts.txt') do (
set var=%%i
echo !var!>>b.txt
)
copy b.txt %SYSTEMROOT%\system32\drivers\etc\hosts.txt>nul
del b.txt
&amp;echo 操作完成!
&amp;copy %SYSTEMROOT%\system32\drivers\etc\hosts.txt %SYSTEMROOT%\system32\drivers\etc\hosts>nul
&amp;echo ------------------------------------------ 
&amp;echo 输入 Y 继续 
&amp;echo 输入 F 返回
&amp;echo ------------------------------------------ 
&amp;set choose = 
&amp;set /p choose=请选择： 
&amp;if '%choose%'=='y' goto :add 
&amp;if '%choose%'=='F' goto :blocksites
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
echo                            按任意键返回主菜单
echo  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
pause>nul
GOTO main
============================================================================================
============================================================================================

:run
cls
echo _____________________________________________________________________________
echo. 
echo   『运行类』  %date% %tm1%点%TM2%分%TM3%秒  例：注册表（按A）回车
echo _____________________________________________________________________________
echo ╔┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╗
echo.┋                      ‖                       ‖                         ┋
echo ┋ A.注册表             ‖ O.计算机性能监测程序  ‖                         ┋
echo.┋ B.远程桌面连接       ‖ p.事件查看器          ‖                         ┋
echo ┋ C.管理控制MMC        ‖ Q.本地安全策略        ‖                         ┋
echo.┋ D.检查DirectX信息    ‖ R.系统配置实用程序    ‖                         ┋
echo ┋ E.系统医生           ‖ S.本地服务            ‖                         ┋
echo.┋ F.设备管理器         ‖ T.网络连接            ‖                         ┋
echo ┋ G.磁盘碎片整理程序   ‖ U.电源选项            ‖                         ┋
echo.┋ H.磁盘管理实用程序   ‖ V.磁盘清理            ‖                         ┋
echo ┋ I.系统组件服务       ‖ W.音量控制            ‖                         ┋
echo.┋ J.记事本             ‖ X.控制面板            ‖                         ┋
echo ┋ k.组策略             ‖ Y.系统信息            ‖                         ┋
echo.┋ L.本机用户和组       ‖                       ‖                         ┋
echo ┋ M.ODBC数据源管理器   ‖                       ‖                         ┋
echo.┋ N.计算机管理         ‖_______________________‖                         ┋
echo ┋                      ‖ Z.返回菜单            ‖                         ┋
echo.╚┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╝

:Choice4
set choice4=
set /p choice4=          请输入对应的按回车:
IF NOT "%Choice4%"=="" SET Choice4=%Choice4:~0,1%
if /i "%choice4%"=="A" goto regedit
if /i "%choice4%"=="B" goto mstsc
if /i "%choice4%"=="C" goto mmc
if /i "%choice4%"=="D" goto dxdiag
if /i "%choice4%"=="E" goto drwtsn32
if /i "%choice4%"=="F" goto devmgmt
if /i "%choice4%"=="G" goto dfrg
if /i "%choice4%"=="H" goto diskmgmt
if /i "%choice4%"=="I" goto dcomcnfg
if /i "%choice4%"=="J" goto notepad
if /i "%choice4%"=="K" goto gpedit
if /i "%choice4%"=="L" goto lusrmgr
if /i "%choice4%"=="M" goto odbcad32
if /i "%choice4%"=="N" goto compmgmt
if /i "%choice4%"=="O" goto perfmon
if /i "%choice4%"=="P" goto eventvwr
if /i "%choice4%"=="Q" goto secpol
if /i "%choice4%"=="R" goto msconfig
if /i "%choice4%"=="S" goto services
if /i "%choice4%"=="T" goto ncpa
if /i "%choice4%"=="U" goto powercfg
if /i "%choice4%"=="V" goto cleanmgr
if /i "%choice4%"=="W" goto sndvol
if /i "%choice4%"=="X" goto control
if /i "%choice4%"=="Y" goto msinfo32
if /i "%choice4%"=="Z" goto main
echo 选择无效，请重新输入
echo.
goto Choice4

:regedit
cls
regedit.exe
echo  请您记住、注册表的命令是" regedit " 按任意键返回!
pause >nul
goto run

:mstsc
cls
mstsc.exe
echo  请您记住、远程桌面连接的命令是" mstsc " 按任意键返回!
pause >nul
goto run

:mmc
cls
mmc.exe
echo  请您记住、管理控制MMC的命令是" mmc " 按任意键返回!
pause >nul
goto run

:dxdiag
cls
dxdiag.exe
echo  请您记住、检查DirectX信息的命令是" dxdiag " 按任意键返回!
pause >nul
goto run

:drwtsn32
cls
sfc /scannow
echo  请您记住、系统医生的命令是" sfc /scannow " 按任意键返回!
pause >nul
goto run

:devmgmt
cls
devmgmt.msc
echo  请您记住、设备管理器的命令是" devmgmt.msc " 按任意键返回!
pause >nul
goto run

:dfrg
cls
dfrgui
echo  请您记住、磁盘碎片整理程序的命令是" dfrgui " 按任意键返回!
pause >nul
goto run

:diskmgmt
cls
diskmgmt.msc
echo  请您记住、磁盘管理实用程序的命令是" diskmgmt.msc " 按任意键返回!
pause >nul
goto run

:dcomcnfg
cls
dcomcnfg.exe
echo  请您记住、系统组件服务的命令是" dcomcnfg " 按任意键返回!
pause >nul
goto run

:notepad
cls
notepad.exe
echo  请您记住、记事本的命令是" notepad " 按任意键返回!
pause >nul
goto run

:gpedit
cls
gpedit.msc
echo  请您记住、组策略的命令是" gpedit.msc " 按任意键返回!
pause >nul
goto run

:lusrmgr
cls
lusrmgr.msc
echo  请您记住、本机用户和组的命令是" lusrmgr.msc " 按任意键返回!
pause >nul
goto run

:odbcad32
cls
odbcad32.exe
echo  请您记住、ODBC数据源管理器的命令是" odbcad32 " 按任意键返回!
pause >nul
goto run

:compmgmt
cls
compmgmt.msc
echo  请您记住、计算机管理的命令是" compmgmt.msc " 按任意键返回!
pause >nul
goto run

:perfmon
cls
perfmon.exe
echo  请您记住、计算机性能监测程序的命令是" perfmon " 按任意键返回!
pause >nul
goto run

:eventvwr
cls
eventvwr.exe
echo  请您记住、事件查看器的命令是" eventvwr " 按任意键返回!
pause >nul
goto run

:secpol
cls
secpol.msc
echo  请您记住、本地安全策略的命令是" secpol.msc " 按任意键返回!
pause >nul
goto run

:perfmon
cls
perfmon.exe
echo  请您记住、计算机性能监测程序的命令是" perfmon " 按任意键返回!
pause >nul
goto run

:services
cls
services.msc
echo  请您记住、本地服务设置的命令是" services " 按任意键返回!
pause >nul
goto run

:msconfig
cls
msconfig.exe
echo 请您记住、系统配置实用程序的命令是" msconfig " 按任意键返回!
pause >nul
goto run

:ncpa
cls
ncpa.cpl
echo 请您记住、网络连接的命令是" ncpa.cpl " 按任意键返回!
pause >nul
goto run

:powercfg
cls
powercfg.cpl
echo 请您记住、电源选项的命令是"powercfg.cpl " 按任意键返回!
pause >nul
goto run

:cleanmgr
cls
cleanmgr.exe
echo 请您记住、磁盘清理的命令是"cleanmgr.exe " 按任意键返回!
pause >nul
goto run

:sndvol
cls
sndvol.EXE
echo 请您记住、音量控制的命令是"sndvol.EXE " 按任意键返回!
pause >nul
goto run

:control
cls
control.exe
echo 请您记住、控制面板的命令是"control.exe " 按任意键返回!
pause >nul
goto run

:msinfo32
cls
msinfo32.exe
echo 请您记住、系统信息的命令是"msinfo32.exe " 按任意键返回!
pause >nul
goto run

:Target
setlocal enabledelayedexpansion
Title 危险等级解析工具
cls
echo;
echo   ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
echo   ☆                                                    ★
echo   ★              批处理危险等级解析工具                ☆
echo   ☆                                                    ★
echo   ★                     欢迎使用                       ☆
echo   ☆                                                    ★
echo   ★                              正式版 24.03.33.25    ☆
echo   ☆  -----时间小助手-----                              ★
echo   ★                                                    ☆
echo   ☆  现在是:%date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒%time:~9,2%毫秒  ★
echo   ★                                                    ☆
echo   ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
echo;
ping /n 5 127.1>nul
md C:\批处理情况日志
md C:\恶意批处理文件隔离区
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 启动批处理危险等级解析工具 >>C:\批处理情况日志\情况日志.txt

:Target_Path_Get
set !Risk_level_!=~
set !Risk_level_2!=~
set !Risk_level!=~
set !Risk_level2!=~
del %temp%\decrypt.txt
del %temp%\result.txt
del %temp%\transform.txt
del %temp%\详细解析.txt
del %temp%\temp_.txt
cls
echo;
echo      请选择要解析的批处理(Q=退出;Z=查看日志):
echo;
echo            拖动或输入均可(每次只能解析一个批处理)
echo;
echo               输入的路径与文件名中不可有空格
echo;
echo;
set /p Target_Path=
set "Target_Path=%Target_Path:"=%"
dir %Target_Path% /b>%temp%\name.txt
for /f %%i in (%temp%\name.txt) do set name=%%i
if /i "%Target_Path%"=="q" goto main
if /i "%Target_Path%"=="z" goto Rizhi
cls
echo;
echo;
echo;
echo;
echo;
echo           输入Y开始解析以下文件,输入其他键不解析
echo;
echo %Target_Path%
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 准备解析文件 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
set Do=
set /p Do=请输入[序号+回车]:
if /i "%Do%"=="y" goto Do
goto DO2

:Do2
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                     不进行解析,返回
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 不解析文件 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
ping /n 2 127.1>nul
goto Target_Path_Get

:Do
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                 正在提取文件信息,请稍后...
if /i "%Target_Path:~-4%"==".bat" if exist "%Target_Path%" goto Prepare
if /i "%Target_Path:~-4%"==".cmd" if exist "%Target_Path%" goto Prepare
if /i "%Target_Path:~-4%"==".exe" if exist "%Target_Path%" goto Exe_Decrypt
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                    目标文件不是批处理文件
ping /n 2 127.1>nul
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 文件 : %Target_Path% 不是批处理 >>C:\批处理情况日志\情况日志.txt
goto Target_Path_Get
cls

:Exe_Decrypt
cls
echo;
echo              文件是以 exe为扩展名，将尝试进行解析
echo;
echo           请确认为释放式执行,否则无法拦截获取批处理
echo;
echo                        按任意键开始
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 分析 exe 文件 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
pause>nul
cls
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor" /v "AutoRun" /t REG_SZ /d "wmic PROCESS where Name="cmd.exe" get CommandLine>%temp%\\真实路径.txt&exit" /f>nul
start %Target_Path%
for /f "tokens=1* delims=:" %%i in ("%temp%\路径.txt") do (
    set str=%%i
    set var=%%j
    set "var=!var:"=!"
    if not "!var:~-1!"=="=" set Batch_Path=!str:~-1!:!var!
)
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor" /v "autoRun" /f >nul
set Target_Path=%Batch_Path%

:Prepare                                  
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                提取完成,正在准备解析,请稍后...
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 已经确定文件 : %Target_Path% 是批处理 >>C:\批处理情况日志\情况日志.txt
copy /y %Target_Path% "%temp%\transform.txt" >nul
findstr "." %temp%\transform.txt>nul 2>nul
if %errorlevel%==1 goto choose
if %errorlevel%==0 copy /y %Target_Path% "%temp%\decrypt.txt">nul
goto Analyze

:Analyze2
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 不解密文件 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
goto Analyze

:Analyze
cls
set /a NO.=Risk_level=Key_NO.=0
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 开始分析批处理 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
echo 批处理解析报告>%temp%\详细解析.txt
echo 解析文件:%Target_Path% >>%temp%\详细解析.txt
findstr /i "." "%temp%\decrypt.txt">%temp%\result.txt
for /f "tokens=1* delims=:" %%i in ('findstr /n .* %temp%\result.txt') do set /a Key_NO.=%%i
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                   正在解析:恶意敏感操作

rem rank5 恶意敏感操作
echo 以下是恶意敏感操作(对系统稳定性具有很大影响):(没有则代表无此类动作) >>%temp%\详细解析.txt

for %%x in (
    "format : 格式化磁盘"
    "debug : 内存修改"
) do (
    for /f "tokens=1,* delims=:" %%e in ("%%x") do (
        set Code_temp=%%e
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%f
        set Exegesis=!Exegesis_temp:~1,-1!   
        for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n /i /b "!code!" "%temp%\result.txt"`) do (
            echo 第%%i行   !Exegesis! >>%temp%\详细解析.txt
            set /a NO.+=1
            if "!Risk_level_!" leq "5" set /a Risk_level_=5
            if "!Risk_level_2!" leq "5" set /a Risk_level_2=5
        )
    )
)
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo          正在解析:敏感操作(对当前环境具有较大影响)

rem rank4 敏感操作，对当前环境具有较大影响
echo 以下是敏感操作(对当前环境具有较大影响):(没有则代表无此类动作) >>%temp%\详细解析.txt

for %%x in (
    "assoc : 修改文件关联"
    "reg : 操作注册表键值"
    "cacls : 修改文件访问控制"
    "Bootcfg : 修改系统加载项目"
    "ntsd : 进程调试"
    "Regsvr32 : 注册 dll 文件"
    "Route : 路由操作"
    "SC : 服务操作"
    "arp : 修改地址解析协议 (ARP)"
) do (
    for /f "tokens=1,* delims=:" %%e in ("%%x") do (
        set Code_temp=%%e
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%f
        set Exegesis=!Exegesis_temp:~1,-1!   
        for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n /i /b "!code!" "%temp%\result.txt"`) do (
            echo 第%%i行   !Exegesis! >>%temp%\详细解析.txt
            set /a NO.+=1
            if "!Risk_level_!" leq "4" set /a Risk_level_=4
            if "!Risk_level_2!" leq "4" set /a Risk_level_2=4
        )
    )
)
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo        正在解析:修改/删除类操作(对用户数据产生影响)

rem rank3 修改/删除类操作，对用户数据产生影响
echo 以下是修改/删除类操作(对用户数据产生影响):(没有则代表无此类动作) >>%temp%\详细解析.txt

for %%x in (
    "del : 删除文件"
    "rd : 删除目录"
    "rmdir : 删除目录"
    "cprofile : 清除配置文件"
    "ftype : 修改文件关联扩展"
    "Replace : 替换文件"
) do (
    for /f "tokens=1,* delims=:" %%e in ("%%x") do (
        set Code_temp=%%e
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%f
        set Exegesis=!Exegesis_temp:~1,-1!   
        for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n /i /b "!code!" "%temp%\result.txt"`) do (
            echo 第%%i行   !Exegesis! >>%temp%\详细解析.txt
            set /a NO.+=1
            if "!Risk_level_!" leq "3" set /a Risk_level_=3
            if "!Risk_level_2!" leq "3" set /a Risk_level_2=3
        )
    )
)
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo               正在解析:非常规操作(危险性较小)

rem rank2 非常规操作，危险性较小
echo 以下是非常规操作(危险性较小):(没有则代表无此类动作) >>%temp%\详细解析.txt

for %%x in (
    "attrib : 修改文件属性"
    "Convert : 修改卷类型"
    "Device : 加载设备驱动"
    "Schtasks : 修改计划任务"
    "Shutdown : 关闭计算机"
    "Subst : 虚拟驱动器"
    "rononce -p : 15 秒关机"
    "logoff : 注销操作"
    "tsshutdn : 60 秒倒计时关机命令"
    "taskkill : 结束指定进程"
    "pushd : 保存当前目录以供 POPD 命令使用，然后改到指定的目录"
) do (
    for /f "tokens=1,* delims=:" %%e in ("%%x") do (
        set Code_temp=%%e
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%f
        set Exegesis=!Exegesis_temp:~1,-1!   
        for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n /i /b "!code!" "%temp%\result.txt"`) do (
            echo 第%%i行   !Exegesis! >>%temp%\详细解析.txt
            set /a NO.+=1
            if "!Risk_level_!" leq "2" set /a Risk_level_=2
            if "!Risk_level_2!" leq "2" set /a Risk_level_2=2
        )
    )
)
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                      正在解析:常规操作

rem rank1 常规操作
echo 以下是常规操作:(没有则代表无此类动作) >>%temp%\详细解析.txt

for %%x in (
    "mkdir : 创建目录或子目录"
    "md : 创建目录或子目录"
    "move : 移动文件"
    "ren : 修改文件名"
    "copy : 复制文件"
    "rename : 修改文件名"
    "start : 启动另一个窗口运行指定的程序或命令"
    "find : 搜索字符串"
) do (
    for /f "tokens=1,* delims=:" %%e in ("%%x") do (
        set Code_temp=%%e
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%f
        set Exegesis=!Exegesis_temp:~1,-1!   
        for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n /i /b "!code!" "%temp%\result.txt"`) do (
            echo 第%%i行   !Exegesis! >>%temp%\详细解析.txt
            set /a NO.+=1
            if "!Risk_level_!" leq "1" set /a Risk_level_=1
            if "!Risk_level_2!" leq "1" set /a Risk_level_2=1
        )
    )
)
cls
echo;
echo;
echo;
echo;
echo;
echo;
echo                      正在解析:安全操作
rem rank0 安全操作
echo 以下是安全操作:(没有则代表无此类动作) >>%temp%\详细解析.txt

for %%x in (
    "goto : 将 cmd.exe 导向到批处理程序中带标签的行"
    "color : 指定控制台输出的颜色属性"
    "title : 设置命令提示窗口的窗口标题"
    "cls : 清除屏幕"
    "Mode con : 配置系统设备"
    "ping /n : 停顿指定时间"
    "exit : 退出当前批处理脚本"
    "echo : 显示信息"
    "set : 显示、设置或删除 cmd.exe 环境变量"
    "pause : 暂停"
    "if : 执行批处理程序中的条件处理"
    "for : 对一组文件中的每一个文件执行某个特定命令"
    "rem : 在批处理文件或 CONFIG.SYS 里加上注解或说明"
) do (
    for /f "tokens=1,* delims=:" %%e in ("%%x") do (
        set Code_temp=%%e
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%f
        set Exegesis=!Exegesis_temp:~1,-1!   
        for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n /i /b "!code!" "%temp%\result.txt"`) do (
            echo 第%%i行   !Exegesis! >>%temp%\详细解析.txt
            set /a NO.+=0
            if "!Risk_level_!" leq "0" set /a Risk_level_=0
            if "!Risk_level_2!" leq "0" set /a Risk_level_2=0
        )
    )
)
cls

echo;
echo;
echo;
echo;
echo;
echo;
echo                      正在统计,请稍后...
ping /n 2 127.1>nul
if !Risk_level_!==5 set Risk_level=高危
if !Risk_level_!==4 set Risk_level=高风险
if !Risk_level_!==3 set Risk_level=风险
if !Risk_level_!==2 set Risk_level=低风险
if !Risk_level_!==1 set Risk_level=较安全
if !Risk_level_!==0 set Risk_level=安全
if !Risk_level_2!==5 set Risk_level2=低
if !Risk_level_2!==4 set Risk_level2=低
if !Risk_level_2!==3 set Risk_level2=中
if !Risk_level_2!==2 set Risk_level2=中
if !Risk_level_2!==1 set Risk_level2=高
if !Risk_level_2!==0 set Risk_level2=高
set /a Suspicious_level=!NO.!*100/!Key_NO.! 
cls
            echo;
            echo 综合上述,该批处理最终解析结果为: >>%temp%\详细解析.txt
            echo 可疑程度:!Suspicious_level!%% >>%temp%\详细解析.txt
            echo 危险等级:!Risk_level! >>%temp%\详细解析.txt
            echo 误判率:!Risk_level2! >>%temp%\详细解析.txt
            echo 注:可疑程度越高则说明目标为恶意批处理的可能越大;危险程度越高则说明可能造成的危害程度越大(需结合误判率判断).解析结果仅供参考,不一定准确,需自行解析请借助"result.txt"解析. >>%temp%\详细解析.txt
            echo 附录: >>%temp%\详细解析.txt
            echo 解析批处理动作代码提取(在"result"文档中显示，显示的是本文档中对应行的动作) >>%temp%\详细解析.txt
            echo;
            echo    以上是批处理中的全部动作提取(不包含空行),也是"详细解析"中显示的对应行的动作代码. >>%temp%\result.txt
start %temp%\result.txt
start %temp%\详细解析.txt
if !Suspicious_level_!==100 goto del
if !Suspicious_level_!==99 goto del
if !Suspicious_level_!==98 goto del
if !Suspicious_level_!==97 goto del
if !Suspicious_level_!==96 goto del
if !Suspicious_level_!==95 goto del
if !Suspicious_level_!==94 goto del
if !Suspicious_level_!==93 goto del
if !Suspicious_level_!==92 goto del
if !Suspicious_level_!==91 goto del
if !Suspicious_level_!==90 goto del
if !Suspicious_level_!==89 goto del
if !Suspicious_level_!==88 goto del
if !Suspicious_level_!==87 goto del
if !Suspicious_level_!==86 goto del
if !Suspicious_level_!==85 goto del
if !Suspicious_level_!==84 goto del
if !Suspicious_level_!==83 goto del
if !Suspicious_level_!==82 goto del
if !Suspicious_level_!==81 goto del
if !Suspicious_level_!==80 goto del
if !Suspicious_level_!==79 goto del
if !Suspicious_level_!==78 goto del
if !Suspicious_level_!==77 goto del
if !Suspicious_level_!==76 goto del
if !Suspicious_level_!==75 goto del
if !Suspicious_level_!==74 goto del
if !Suspicious_level_!==73 goto del
if !Suspicious_level_!==72 goto del
if !Suspicious_level_!==71 goto del
if !Suspicious_level_!==70 goto del
if !Suspicious_level_!==69 goto del_2
if !Suspicious_level_!==68 goto del_2
if !Suspicious_level_!==67 goto del_2
if !Suspicious_level_!==66 goto del_2
if !Suspicious_level_!==65 goto del_2
if !Suspicious_level_!==64 goto del_2
if !Suspicious_level_!==63 goto del_2
if !Suspicious_level_!==62 goto del_2
if !Suspicious_level_!==61 goto del_2
if !Suspicious_level_!==60 goto del_2
if !Risk_level_!==5 goto del
if !Risk_level_!==4 goto del
if !Risk_level_!==3 goto del_2
cls
echo;
echo;
echo                         解析完成
echo;
echo               已打开"详细解析"和"result"文档
echo                   两文档窗口重叠,请注意               
echo;
echo                         对比阅读
echo                  "详细解析"和"result"文档
echo                      后请按任意退出
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 批处理 : %Target_Path% 分析完毕 >>C:\批处理情况日志\情况日志.txt
pause>nul
goto Exit

:Exit
Title 感谢使用
del %temp%\decrypt.txt
del %temp%\result.txt
del %temp%\transform.txt
del %temp%\详细解析.txt
del %temp%\temp_.txt
cls
echo.
echo.
echo.
echo.
echo                 感谢使用      o（∩ _ ∩）o 
echo.
echo.
echo                           再见
echo.
echo.
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 退出批处理危险等级解析工具 >>C:\批处理情况日志\情况日志.txt
ping /n 4 127.0.0.1>nul
goto MAIN

:Bat_Decrypt
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 开始解密批处理 : %Target_Path%  >>C:\批处理情况日志\情况日志.txt
echo;>%temp%\decrypt.txt
cls
echo;
echo;
echo;
echo;
echo                      正在尝试解密
echo;
echo                   耗时与文件大小有关
set /a s=0
for /f "tokens=1* delims=:" %%i in ('findstr/n .* %Target_Path%') do set NO._all=%%i
(
    for /f "delims=" %%a  in (%Target_Path%) do (
        set var_change=%%a
        set /a s+=1
        cls
        echo;
        echo;
        echo;
        echo;
        echo;
        echo;
        echo       正在解析:第!s!个,共!NO._all!个.请勿关闭
        setlocal enabledelayedexpansion
        set var_change=!var_change:^&=#_1_#!
        set var_change=!var_change:^|=#_2_#!
        set var_change=!var_change:^<=#_3_#!
        set var_change=!var_change:^>=#_4_#!
        set var_change=!var_change:^^=^^^^!
        for /f "delims=" %%b in ("!var_change!") do (
            endlocal
            echo; | ^> %temp%\temp_.txt echo %%b 
        )
        for /f "delims=" %%b in (%temp%\temp_.txt) do (
            set var_second=%%b
            setlocal enabledelayedexpansion
            set var_change_back=!var_change_back:#_1_#=^&!
            set var_change_back=!var_change_back:#_2_#=^|!
            set var_change_back=!var_change_back:#_3_#=^<!
            set var_change_back=!var_change_back:#_4_#=^>!
            echo !var_change_back!>>%temp%\decrypt.txt
            if "!var_change_back:set =!" neq "!var_change_back!" (endlocal&call %%a) else (endlocal)
        )
    )
del %temp%\temp_.txt
) 2>nul
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 批处理 : %Target_Path% 解析完毕 >>C:\批处理情况日志\情况日志.txt
goto :eof

:choose
cls
echo;
echo;
echo;
echo;
echo                     文件可能被加密
echo;
echo                    是否调用解密组件?
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 文件 : %Target_Path% 可能被加密>>C:\批处理情况日志\情况日志.txt
set choose=~
set /p choose= Y 调用  N 不调用  
if /i %choose%==n goto Analyze2
if /i %choose%==y call :Bat_Decrypt&&goto Analyze
goto choose

:del
cls
echo;
echo;
echo                         解析完成
echo;
echo               已打开"详细解析"和"result"文档
echo                   两文档窗口重叠,请注意               
echo;
echo                         对比阅读
echo                  "详细解析"和"result"文档
echo                      后请按任意继续
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 批处理 : %Target_Path% 分析完毕 >>C:\批处理情况日志\情况日志.txt
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 发现恶意批处理 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
pause>nul
cls
echo;
echo;
echo;
echo;
echo      此批处理疑似恶意程序,输入Y自动处理,输入其他键不处理
echo;
echo;              
echo;
echo                           请选择:
echo;
set Do=
set /p Do=请输入[序号+回车]:
if /i "%Do%"=="y" goto Do_Del
goto Do_Del2

:Do_Del2
cls
echo;
echo;
echo;
echo;
echo;
echo                           不处理              
echo;
echo;
echo;
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 不处理恶意批处理 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
ping /n 2 127.1>nul
goto Exit

:Do_Del
move %Target_Path% C:\恶意批处理文件隔离区
if ERRORLEVEL 5 goto Exit_Del23
if ERRORLEVEL 4 goto Exit_Del23
if ERRORLEVEL 3 goto Exit_Del23
if ERRORLEVEL 2 goto Exit_Del23
if ERRORLEVEL 1 goto Exit_Del23
rename C:\恶意批处理文件隔离区\%name% *.已分析[恶意批处理]
if ERRORLEVEL 5 goto Exit_Del2
if ERRORLEVEL 4 goto Exit_Del2
if ERRORLEVEL 3 goto Exit_Del2
if ERRORLEVEL 2 goto Exit_Del2
if ERRORLEVEL 1 goto Exit_Del2
if ERRORLEVEL 0 goto Exit_Del

:Exit_Del2
cls
echo;
echo;
echo;
echo;
echo                自动处理失败 , 建议手动处理             
echo;
echo              文件在 C:\恶意批处理文件隔离区
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 处理恶意批处理 : %Target_Path% , 处理结果 : 隔离成功但重命名失败 >>C:\批处理情况日志\情况日志.txt
ping /n 5 127.1>nul
goto Exit

:Exit_Del23
cls
echo;
echo;
echo;
echo;
echo;
echo                自动处理失败 , 建议手动处理             
echo;
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 处理恶意批处理 : %Target_Path% , 处理结果 : 隔离失败 >>C:\批处理情况日志\情况日志.txt
ping /n 5 127.1>nul
goto Exit

:Exit_Del
cls
echo;
echo;
echo;
echo;
echo                        自动处理完毕              
echo;
echo 如有误报,请在 C:\恶意批处理文件隔离区 重命其扩展名并恢复文件
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 处理恶意批处理 : %Target_Path% , 处理结果 : 隔离至 C:\恶意批处理文件隔离区 并重命名成功 >>C:\批处理情况日志\情况日志.txt
ping /n 5 127.1>nul
goto Exit

:del_2
cls
echo;
echo;
echo                         解析完成
echo;
echo               已打开"详细解析"和"result"文档
echo                   两文档窗口重叠,请注意               
echo;
echo                         对比阅读
echo                  "详细解析"和"result"文档
echo                      后请按任意继续
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 批处理 : %Target_Path% 分析完毕 >>C:\批处理情况日志\情况日志.txt
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 发现可疑批处理 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
pause>nul
cls
echo;
echo;
echo;
echo;
echo       此批处理为可疑程序,输入Y自动处理,输入其他键不处理
echo;
echo;              
echo;
echo                           请选择:
echo;
set /p Do_2=
set "Do_2=%Do_2:"=%"
if /i "%Do_2%"=="y" goto Do_Del_2
cls
echo;
echo;
echo;
echo;
echo;
echo                           不处理              
echo;
echo;
echo;
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 不处理可疑批处理 : %Target_Path% >>C:\批处理情况日志\情况日志.txt
ping /n 2 127.1>nul
goto Exit

:Do_Del_2
rename C:\恶意批处理文件隔离区\%name% *.已分析[可疑批处理]
if ERRORLEVEL 5 goto Exit_Del_22
if ERRORLEVEL 4 goto Exit_Del_22
if ERRORLEVEL 3 goto Exit_Del_22
if ERRORLEVEL 2 goto Exit_Del_22
if ERRORLEVEL 1 goto Exit_Del_22
if ERRORLEVEL 0 goto Exit_Del_2

:Exit_Del_22
cls
echo;
echo;
echo;
echo;
echo                        自动处理失败              
echo;
echo                        建议手动处理
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 处理可疑批处理 : %Target_Path% , 处理结果 : 失败 >>C:\批处理情况日志\情况日志.txt
ping /n 5 127.1>nul
goto Exit

:Exit_Del_2
cls
echo;
echo;
echo;
echo;
echo                        自动处理完毕              
echo;
echo                  如有误报,请重命其扩展名
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 处理可疑批处理 : %Target_Path% , 处理结果 : 重命名成功 >>C:\批处理情况日志\情况日志.txt
ping /n 5 127.1>nul
goto Exit

:Rizhi
cls
echo;
echo;
echo;
echo;
echo                        日志已经打开              
echo;
echo                    查询完毕后请关闭日志
echo;
echo;
echo %date:~0,4%年%date:~5,2%月%date:~8,2%日  %date:~-3,1%%date:~-2,1%%date:~-1,1% %time:~0,2%时%time:~3,2%分%time:~6,2%秒 >>C:\批处理情况日志\情况日志.txt
echo 打开日志 >>C:\批处理情况日志\情况日志.txt
start C:\批处理情况日志\情况日志.txt
ping /n 5 127.1>nul
goto Target_Path_Get

:minfo
cls
echo.
systeminfo|find "物理内存总量"
echo.
echo 查看完毕,按任意键返回!
pause >nul
goto main

:wmic
cls
echo Windows Registry Editor Version 5.00 >%systemroot%\txt.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell]>>%systemroot%\txt.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Notepad]>>%systemroot%\txt.reg
echo &amp;="用记事本打开">>%systemroot%\txt.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Notepad\command]>>%systemroot%\txt.reg
echo &amp;="notepad.exe "%%1"" >>%systemroot%\txt.reg

regedit.exe /s %systemroot%\txt.reg
del /F /Q %systemroot%\txt.reg
cls
echo.
echo.
echo.
echo.
echo                右键增加记事本完毕!
echo                 按任意键返回
pause >nul
goto MAIN

:delrunjl
cls
echo Windows Registry Editor Version 5.00 >>pc.reg
echo [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] >>pc.reg
regedit /s pc.reg
del pc.reg
TASKKILL /f /IM explorer.exe
start %SystemRoot%\explorer.exe
cls
echo.
echo.
echo.
echo.
echo                运行记录清楚完毕!
echo                 按任意键返回
goto main

:delALL
CLS
echo.
echo                   【 Super Deleter 】
echo                 -----------------------
echo.
echo  专门快速删除那种不能打开、不能进入、不能删除的顽固目录。
echo         注意：删除目录将同时删除其子目录中所有数据！
echo.
set Choice=
echo         请将要删除的顽固目录直接拖入本窗口，然后回车:
echo.
set /p Choice=
if ""%Choice%"" == "" goto menu
echo y|Cacls ""%Choice%"" /c /t /p Everyone:f
DEL /F /A /Q \\?""%Choice%""
RD /S /Q \\?""%Choice%""
echo.
echo  删除完成!
pause&goto MAIN

:guangqu
cls
mshta "javascript:new ActiveXObject('WMPlayer.OCX').cdromCollection.Item(0).Eject();window.close();"
echo.
echo                运行完毕!
echo                 按任意键返回
pause >nul
goto main

:xianshi
cls
echo.
echo.
echo.
echo.      
echo       1 - 显示扩展名  3-显示隐藏文件
echo. 
echo       2 - 不显示扩展名 4-不显示隐藏文件
echo. 
echo.        
echo      ============================= 
echo.
echo.
echo.
echo           ※直接按回车退出※
echo.
echo.
echo.
echo.
echo.
set verm5=
set /p verm5=请输入[序号+回车]:
if /i "%verm5%"=="1" goto xianshikuozhan
if /i "%verm5%"=="2" goto buxianshikuozhan
if /i "%verm5%"=="3" goto xianshiyincang
if /i "%verm5%"=="4" goto buxianshiyincang
:m5exit
goto main

:xianshikuozhan
cls
::添加

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 00000000 /f
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           已设为显示扩展名
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto xianshi

:buxianshikuozhan
cls
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 00000001 /f
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           已设为不显示扩展名
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto xianshi

:xianshiyincang
cls
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 0 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           已设为显示隐藏文件
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto xianshi

:buxianshiyincang
cls
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v Hidden /t reg_dword /d 00000000 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v HideFileExt /t reg_dword /d 00000001 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 00000000 /f
cls
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           已设为不显示隐藏文件
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto xianshi

:gad
cls
md "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Network Shortcuts\上帝模式.{ED7BA470-8E54-465E-825C-99712043E01C}"
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo           上帝模式已经添加到我的电脑
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto main

:UDrives
cls
MD E:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}>NUL
IF EXIST O:\NUL GOTO DELETE
SUBST O: E:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}
START
O:\
GOTO END
:delete
SUBST /D O:
:END
cls
echo.
echo.
echo           如要隐藏私密盘可再开启一次
echo             按任意键返回...
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. 
pause >nul
goto main

:zhichi
cls
&amp;echo l2003529卡饭免费专版
start httP://bbs.kafan.cn/
pause >nul
goto main

:jiesha
cls
echo.
echo.
echo                 %date% %time%
echo ____________________________________________________
echo ╔┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╗
echo.┋                      ‖                        ┋
echo.┋                      ‖                        ┋
echo ┋ 1.智能加速           ‖ 5.编辑黑名单           ┋
echo.┋                      ‖                        ┋
echo ┋ 2.终极加速           ‖ 6.编辑白名单           ┋
echo.┋                      ‖                        ┋
echo ┋ 3.手动查杀           ‖ 7.显示数据库           ┋
echo.┋                      ‖                        ┋
echo ┋ 4.还原进程           ‖ 8.作者说明             ┋
echo.┋                      ‖                        ┋
echo ┋                      ‖                        ┋
echo.┋                      ‖                        ┋
echo ┋                      ‖ Z.返回                 ┋                        
echo.╚┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╝
&amp;echo.
set input=
set /p input=请输入序号并回车：
if "%input%"=="1" goto jia
if "%input%"=="2" goto superkill
if "%input%"=="3" goto mykill
if "%input%"=="4" goto old
if "%input%"=="5" goto killlist
if "%input%"=="6" goto WhiteList
if "%input%"=="7" goto xianshi
if "%input%"=="8" goto info2
if /i "%input%"=="z" goto main
goto main

:jia
cls
setlocal enabledelayedexpansion
echo.
echo                     正在检测进程数据库
echo.
ping -n 1 127.1>nul
cls
if not exist "%~dp0kill.ini" echo 进程库缺失&echo 按回车退出&pause>nul&exit
echo.
echo.
echo                    ╭───────────────╮
echo                    │    开始查杀黑名单进程        │
echo                    │                              │ 
echo                    │         请稍后....           │                 
echo                    ╰───────────────╯                 
echo.
echo.
taskkill /f /im explorer.exe>nul
echo ===========================以下进程存在于黑名单中==============================>>mykill.ini
echo ==========确认请关闭记事本，如需修改可删除进程所在行并保存记事本===============>>mykill.ini
echo ┏                                                                           ┓>>mykill.ini
echo │进程名称                    pid  会话                 cpu使用率    内存占用│>>mykill.ini
echo ┗                                                                           ┛>>mykill.ini
echo ┍┄┄┄┄┓               ┏┄┄┄┄┄┄┓               ┏┄┄┓┏┄┄┄┄ ┓>>mykill.ini
for /f "eol=; skip=2 tokens=1 delims=:" %%c in (kill.ini) do (tasklist|findstr /i %%c)>>mykill.ini
for %%i in ("mykill.ini") do set file=%%~fi
for /f "delims=" %%i in ('type "mykill.ini"') do (
    set str=%%i
    set "str=!str:,=!"
    echo !str!>>"mykill.ini"_tmp.txt
)
copy "mykill.ini" "mykill.ini"_bak.txt >nul 2>nul
move "mykill.ini"_tmp.txt "mykill.ini">nul
del /f /q "mykill.ini_bak.txt"
set sum=0
for /f "skip=6 tokens=5 delims= " %%j in (mykill.ini) do (set /a sum+=%%j)
set new=0
set /a new=sum/1024
echo ※☆★☆★☆★☆★结束以上进程您将获得%sum%KB约合%new%M内存★☆★☆★☆★☆※>>mykill.ini
start /wait mykill.ini
for /f "eol=※ skip=6 tokens=1 delims= " %%d in (mykill.ini) do (taskkill /f /t /im %%d)>nul 2>nul
start explorer.exe
cls
echo.
echo                    ╭───────────────╮
echo                    │                              │
echo                    │         杀完了....           │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
goto toback

:toback
cls
echo                ╭───────────────╮
echo                │                              │
echo    ╭─────┤                              ├────╮
echo    │                                                    │
echo    │                                                    │
echo    │              是否备份已关闭的进程列表？            │
echo    │                                                    │
echo    │             以便当系统不正常时可以恢复             │
echo    │                                                    │
echo    │                                                    │
echo    │                                                    │
echo    ╰──────────────────────────╯
echo.
set var=
set /p var=输入y或n：
if "%var%"=="y" goto back
if "%var%"=="n" goto ext
goto toback

:back
cls
for /f "skip=6 tokens=5 delims= " %%z in (mykill.ini) do (set /a sum_+=%%z)
set tokill=0
set /a tokill=sum_/1024
echo           ☆%date:~0,4%年%date:~5,2%月%date:~8,2%日  星期%date:~-1,1%    %time:~0,2%时%time:~3,2%分☆>>back.ini
echo ☆★☆★刚才结束了这些进程,获得%sum_%KB约合%tokill%M内存★☆★☆★☆★☆>>back.ini
for /f "skip=6 eol=※ tokens=1 delims= " %%e in (mykill.ini) do (echo %%e)>>back.ini
ping -n 2 127.1>nul
del /f /q "mykill.ini"
echo.
echo                    ╭───────────────╮
echo                    │         备份成功             │
echo                    │         正在返回....         │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
ping -n 2 127.1>nul
goto jiesha

:old
cls
if not exist "%~dp0back.ini" echo 亲，你好像没有备份哦&echo 按回车退出&pause>nul&goto main
echo.
echo                    ╭───────────────╮
echo                    │                              │
echo                    │         正在还原....         │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
for /f "eol=☆ tokens=1 delims=" %%g in (back.ini) do (start /min %%g)>nul 2>nul
cls
echo.
echo                    ╭───────────────╮
echo                    │         还原成功             │
echo                    │         正在返回....         │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
del /f /q "back.ini"
ping -n 2 127.1>nul
goto jiesha

:killlist
cls
echo.
echo                    ╭───────────────╮
echo                    │                              │
echo                    │         请注意保存数据       │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
start /wait kill.ini
cls
echo.
echo                    ╭───────────────╮
echo                    │         数据库已关闭         │
echo                    │         正在返回....         │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
ping -n 2 127.1>nul
goto jiesha

:WhiteList
cls
echo.
echo                    ╭───────────────╮
echo                    │                              │
echo                    │         请注意保存数据       │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
start /wait WhiteList.ini
cls
echo.
echo                    ╭───────────────╮
echo                    │         数据库已关闭         │
echo                    │         正在返回.....        │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
echo.
ping -n 2 127.1>nul
goto jiesha

:mykill
cls
mode con cols=80 lines=90
tasklist
set kill=
set /p kill=输入进程名：
taskkill /f /t /im %kill%>nul
cls
if %errorlevel% equ 0 (echo %kill% 已关闭)&ping -n 2 127.1>nul&goto main
if %errorlevel% neq 0 (echo %kill% 无法关闭)&ping -n 2 127.1>nul&goto main

:superkill
setlocal enabledelayedexpansion
cls
del /f /q "task.ini">nul 2>nul
del /f /q "非关键单进程.txt">nul 2>nul
::检查关键进程列表库
if not exist "%~dp0WhiteList.ini" echo 系统进程库缺失&echo 按回车进行重建&pause>nul&goto chongjian

::获取当前运行的所有进程并输出为task.ini
for /f "skip=3 tokens=1 delims= " %%d in ('tasklist') do echo %%d>>task.ini
::对比找出非系统关键进程
for /f "delims=" %%i in ('type "task.ini"') do (
  set str=%%i
  for /f "eol=; skip=2 tokens=1 delims=:" %%v in (WhiteList.ini) do set "str=!str:%%v=;!"  
  echo !str!>>task.ini_tmp.txt
)
copy task.ini task.ini_bak.txt >nul 2>nul
move task.ini_tmp.txt task.ini>nul
del /f /q "task.ini_bak.txt"
echo                    ╭───────────────╮
echo                    │                              │
echo    ╭───────┤          开始查杀            ├─────────╮
echo    │              │                              │                  │
echo    │              ╰───────────────╯                  │
echo    │                                                                  │
echo    │                现在开始查杀白名单以外的所有进程，                │
echo    │                                                                  │
echo    │              如果造成误杀请手动添加进程名到白名单.               │
echo    │                                                                  │
echo    │                          .                                       │
echo    │                                                                  │
echo    │                                                                  │
echo    │                                                                  │
echo    ╰─────────────────────────────────╯
echo.
ping -n 2 127.1>nul  
cls             
taskkill /f /im explorer.exe>nul 2>nul
echo           ☆%date:~0,4%年%date:~5,2%月%date:~8,2%日  星期%date:~-1,1%    %time:~0,2%时%time:~3,2%分☆>>非关键单进程.txt
echo ☆★☆★刚才结束了这些进程,这些进程不存在于白名单中★☆★☆★☆★☆>>非关键单进程.txt
set nuber=0
for /f "eol=; tokens=1" %%k in (task.ini) do (
  taskkill /f /t /im %%k>nul 2>nul
  if %errorlevel% equ 0 echo %%k>>非关键单进程.txt
  set /a nuber+=1
)
echo                    ╭───────────────╮
echo                    │                              │
echo                    │         杀完回家             │ 
echo                    │                              │                 
echo                    ╰───────────────╯                 
del /f /q "task.ini"
ping -n 2 127.1>nul
start explorer.exe
cls
echo                    ╭──────────────────╮
echo                    │                                    │
echo                    │       有%nuber%进程可能不重要      │ 
echo                    │                                    │                 
echo                    ╰──────────────────╯                 
start /wait 非关键单进程.txt
goto jiesha

:info2
cls
echo                    ╭───────────────╮
echo                    │                              │
echo    ╭───────┤          进程劫杀器          ├─────────╮
echo    │              │                              │                  │
echo    │              ╰───────────────╯                  │
echo    │                                                                  │
echo    │    可以一次性成功劫杀多余进程.                                   │
echo    │                                                                  │
echo    │    可以自定义白名单和黑名单更加自由.                             │
echo    │                                                                  │
echo    │    交互式对话, 更加人性化.                                       │
echo    │                                                                  │
echo    │    智能加速只查杀黑名单进程，终极模式则只保留白名单其余全部杀掉  │
echo    │                                                                  │
echo    ╰─────────────────────────────────╯
echo.
echo  ───────────────────────────────────────
echo  说明:本程序由刘嘉乐制作，如有好的建议请发送邮件到l2003529&amp;163.com
echo. 
echo  ───────────────────────────────────────
echo.
pause>nul
goto jiesha

:xianshi
cls
set str=kill.ini WhiteList.ini
for %%f in (%str%) do attrib -s -h "%%f"
echo                    ╭───────────────╮
echo                    │                              │
echo                    │       数据库已在目录下       │ 
echo                    │                              │                 
echo                    ╰───────────────╯                  
ping -n 2 127.1>nul
goto jiesha

:main0
echo.
echo.
echo 感谢您购买旗舰版，已经解除任何限制！
echo.
echo.
echo 本程序注册给：刘嘉乐
echo.
echo 程序作者：刘嘉乐，QQ：1377598162，E-mail：l2003529&amp;163.com
echo.
echo.
echo.
pause
goto main
:ext
del /f /q "mykill.ini"
exit
t
del /f /q "mykill.ini"
exit

在下面转换后的字符串:

预览效果:

其它相关方法:

相关联接: 计算长度文字统计去前空格去后空格去前后空格去多余空格去多余换行去所有空格去所有换行符获取数字获取正整数获取负整数获取字母获取中文转大写转小写首字母转大写反转获取URL 获取手机号获取EMail 获取身份证获取QQ 获取邮政获取电话号码获取IP 获取路径获取超连接标签获取图片标签获取根目录Url 获取价格获取日期获取浮点数拆分行追加字符串文字排序数字排序文字长度排序去除重复项获取重复项查找替换包括查找获取超链接URL和文本获取超链接标准URL和文本获取图片Url 获取图片Url和Alt HTML转义 UrlGB2312编码解码 UrlUTF8编码解码中文获取拼音 UrlUnicode编码解码获取MD5 随机密码集合运算移除HTML标签 MEID转MEIDDEC IMEI14位计算IMEI15 Unicode转中文中文简体转繁体转简体 Big5转换GB2312转换Big5 Big5转换GBK转换Big5 GB2312转换UTF-8转换GB2312 GUID生成器 Json数据格式化和压缩

趣味数学

最近查询记录