[心得] sigcheck + virustotal 最強免費防毒已刪文
一直都在用sigcheck + virustotal在掃毒
後者是被google收購的線上掃毒網站 多達四五十款防毒在掃
前者是微軟推出的命令列工具 可透過檔案雜湊值hash去查virustotal資料庫有無報毒
但一直要記指令麻煩了點 就叫deepseek寫個批次檔自用兼分享了
參數 -u -e -s -vs -h
-u 只列出非零(vt有報毒)
-e 只掃描檔頭為MZ的可執行檔 改附檔名也抓得出來(沒改就exe dll)
-s 會掃到子目錄
-vs 使用virustotal服務 沒hash紀錄就上傳
-h 顯示雜湊值hash
教學
1. 去微軟網站下載sigcheck
https://learn.microsoft.com/zh-tw/sysinternals/downloads/sigcheck
2. 解壓縮到C:\Windows\System32
3. 開記事本 複製下面代碼貼上 儲存為sigcheck.bat (編碼utf8)
@echo off
@chcp 65001>nul
setlocal
REM 檢查是否有拖曳的資料夾
if "%~1"=="" (
echo 請拖曳一個資料夾到這個批次檔上。
goto wait_for_key
)
REM 設定 sigcheck64 的相對路徑
set SIGCHECK_PATH=sigcheck64.exe
REM 執行 sigcheck64 並傳入拖曳的資料夾路徑
"%SIGCHECK_PATH%" -u -e -s -vs -h "%~1"
:wait_for_key
echo 請按 "Q" 鍵關閉視窗,或按其他鍵繼續...
choice /C QN /N /M "按 Q 關閉,按 N 繼續..."
if errorlevel 2 goto end
if errorlevel 1 exit
:end
echo 繼續執行其他操作...
pause
4.把資料夾拖曳到這個批次檔上即可掃毒 (透過hash查詢資料庫非直接上傳)
第一次使用會彈出Virustotal的Eula, 按Agree後輸入y即可
p.s.
單檔直接用Virustotal網頁介面比較快
有密碼的壓縮檔中有病毒是掃不出來的 要先解壓縮(純解壓縮不會中毒 exe自解檔例外)
大概就醬
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.213.77 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1741621472.A.D34.html
→
03/11 12:17,
3周前
, 1F
03/11 12:17, 1F
※ 編輯: cp296633 (111.249.213.77 臺灣), 03/11/2025 14:09:38
→
03/14 09:56,
2周前
, 2F
03/14 09:56, 2F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
