中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 如何用批处理删除流氓软件的注册表项

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『楼主』: 如何用批处理删除流氓软件的注册表项

HKLM\SOFTWARE\3721 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\Assist -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\Assist\Modules -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\AutoLive -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\AutoLive\scrblock -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMinCg -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin\CnsMinEx -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\AutoUpdate -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Enable -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Hint -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\List -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Reset -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\ResetCatch -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Tips -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721 -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook.1 -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer -> Adware.CrackedEarth : 已忽略.
C:\Program Files\Rising\AntiSpyware\Ras.exe -> Heuristic.Win32.HostFile : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook.1 -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CLSID -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CurVer -> Hijacker.ShopNav : 已忽略.

2006-11-30 08:13

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『第 2 楼』:

提供删除它们的 *.reg 也可以。

谢谢！

2006-11-30 08:15

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 3 楼』:

　　C:\Program Files\Rising\AntiSpyware\Ras.exe 这一项不属于注册表项吧？因对注册表不甚熟悉，以下代码排除了这一条：

@echo off

:: 把顶楼内容保存为 test.txt 后再运行本脚本

:: 查看del.reg的内容没错误之后再运行del.reg

:: 若本脚本能满足需要，则把最后两行行首的 :: 去掉就能自动删除相关注册表项

echo Windows Registry Editor Version 5.00>del.reg

echo.>>del.reg

setlocal enabledelayedexpansion

for /f "tokens=1 delims=>" %%i in (test.txt) do (

    set var=%%i

    if "!var:~0,2!"=="HK" (

        set var=!var:~0,-2!

        set var=!var:HKLM\=HKEY_LOCAL_MACHINE\!

        set var=!var:HKU\=HKEY_USERS\!

        echo [-!var!]>>del.reg

        echo.>>del.reg

    )

)

:: regedit /s del.reg

:: del /q del.reg

[ Last edited by namejm on 2006-11-29 at 08:34 PM ]

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2006-11-30 08:59

wang6610
银牌会员

积分 1246
发帖 488
注册 2003-11-11
状态离线

『第 4 楼』:

首先谢谢namejm版主。

得到的del.reg内容如下：（不知对否？）

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist\Modules]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive\scrblock]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMinCg]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\Variant]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\AutoUpdate]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Enable]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Hint]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\List]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Reset]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\ResetCatch]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Tips]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CurVer]

2006-11-30 10:15

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 5 楼』:

　　如果在一个reg文件中， [-注册表项] 的格式能把这个项连根拔起的话，那么，这段代码就能实现你的目的了。

　　重新检查了一下，发现注册表项里含有感叹号，处理的时候把它过滤掉了，这个问题有点麻烦。

[ Last edited by namejm on 2006-11-29 at 10:44 PM ]

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2006-11-30 11:36

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 6 楼』:

　　修改3F的代码如下，请测试：

@echo off

echo Windows Registry Editor Version 5.00>del.reg

echo.>>del.reg

for /f "tokens=1 delims=>" %%i in (test.txt) do (

    call :build_reg "%%i"

)

:: regedit /s del.reg

:: del /q del.reg

goto :eof

:build_reg

set var=%1

set var=%var:~1,-3%

if "%var:~0,2%"=="HK" (

    set var=%var:HKLM\=HKEY_LOCAL_MACHINE\%

    set var=%var:HKU\=HKEY_USERS\%

    echo [-%var%]>>del.reg

    echo.>>del.reg

)

goto :eof

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2006-11-30 12:10

okmhy
新手上路

积分 15
发帖 7
注册 2006-6-23
状态离线

『第 7 楼』: 郁闷中...

C:\>reg delete \\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\888 /f
提示:错误: 无效项名
请问这句错在哪里?
我反复的测试好象是错在这里:windows nt 这句中有个空格,这个如何解决?

2007-6-12 21:30

anythingsky
新手上路

积分 11
发帖 6
注册 2008-12-12
状态离线

『第 8 楼』: 高深

太高深了我都看不懂啊

2009-1-13 16:19

(575765128)

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: