标题: 我与病毒mmc.exe 作战到底 如何在ms-dos下备份注册表 [打印本页]

---

作者: wanxibing     时间: 2008-12-12 21:23    标题: 我与病毒mmc.exe 作战到底 如何在ms-dos下备份注册表

当下 木马病毒横行的今天，有时中招在所难免，在windos下清除比较困难，有的是双进程进行看护，更有可能是加载到驱动级的病毒，就连安全模式也无法进入，蓝屏，我昨天就中了mmc.exe 765kb 卡巴被扼杀在第一线，根本无法启动卡巴，你结束了mmc.exe 只要你启动任何程序，mmc.exe 的进程就挂靠在哪个程序下，我是这样手工消灭的 ，先搜索C:\盘的mmc.exe  发现该病毒程序只在c:\windows\system32\下 安家 于是写好批处理文件，内容如下： if exist c:\winsows\system32\mmc.exe del /f /s /q  c:\winsows\system32\mmc.exe &md "c:\winsows\system32\mmc.exe \mmc..\" 然后结束mmc.exe 病毒进程，立马运行我的批处理，然后在注册表中搜索 mmc.exe 相关的值，全部备份，然后删除所有相关的值，重启，不料，系统快启动到桌面的时候，因无法加载xxxxxx ,点击确定，反复再生此对话框，死性循环，无法到桌面，登陆失败，重启到安全模式，就蓝屏，所以我想有个能在dos 下备份与还原注册表就好了，在开机选项中有个选择备份或还原注册表，是完全还原的哪种就好了，写dos批处理的思路我也想好了，启动ms-dos自动加载IFS的NTFS驱动，自动查找目标盘符，进入系统盘，现在难点就是不知如何解析windows当前用户的C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat 这个文件，因它是多层隐藏目录的文件,ms-dos好像不支持似的，其它的都好办，有没有高手，请指点迷津吧



———————————————————————————————
转移自 DOS疑难解答 & 问题讨论 （解答室）
明显发错版块，因属论坛新手，暂不予以处罚，望今后一起注意。
——管理员
———————————————————————————————