Am Donnerstag meldete mit mein dienstlicher Virenscanner, ich habe gar schreckliche "Trojaner" auf dem Rechner. Nach einigen Umständen schaute ich die beiden CMD-Dateien mal an. Sie waren von einer PASS-Konferenz und richteten die Samples für eine der Vorträge ein bzw. entfernten sie wieder. Die Dateien sind ziemlich klein und übersichtlich. Die einzigen Befehle, die ich noch nicht kannte waren
waren PUSHD und POPD. Die enthielten bestimmt kein trojanisches Pferd – ich bin mal gespannt wie lange es dauert, bis unsere obersten Virenschützer zu dem gleichen Ergebnis kommen… 😉
Mit dem Befehl "pushd" wechselt der Verzeichnis-Kontext wie angegeben. Das bisherige Verzeichnis wird aber gespeichert.
d:\test>pushd c:\temp
Jetzt kann man in dem neuen Verzeichnis arbeiten und am Ende des Batches wieder in das bisherige Verzeichnis wechseln. Das finde ich richtig schick:
C:\temp>popd
Hier werden ein paar weitere Details beschrieben: "PUSHD Windows 98 Windows 98, Windows XP, Windows 2003 .exe, .com .vbs Commands: Change the current directory/folder and store the previous folder/path"
Da man bei uns sofort aus dem System gekickt wird, wenn eine Prüfung einen Virus findet und beim nächsten Anmelden gleich eine Virenprüfung startet, kostete es mich einige Neuanmeldungen bis ich die "bösen" Batches in ein passwortgeschützes ZIP gesteckt hatte und in Ruhe arbeiten konnte. Bei ersten Anlauf hatte ich den Virenscan nur "angehalten", aber unser System scheint nach einiger Zeit auf einen Timeout zu laufen und einen dann rauszuwerfen… Da hatte ich die Dateien noch, weil ich auf eine schnelle Reaktion der Virenschützer hoffte. Später fand er sie noch mal im Recycler. Beim dritten Mal im Temp, weil ich Blödel das Zip noch mal anschaute, und der Zipper das aus irgendwelchen Gründen nicht gleich wegräumte. Erst nach dem vierten Scan, war dann Ruhe… 🙂