中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 如何用批处理删除流氓软件的注册表项
作者:
标题: 如何用批处理删除流氓软件的注册表项 上一主题 | 下一主题
wang6610
银牌会员




积分 1246
发帖 488
注册 2003-11-11
状态 离线
『楼 主』:  如何用批处理删除流氓软件的注册表项

HKLM\SOFTWARE\3721 -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\Assist -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\Assist\Modules -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\AutoLive -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\AutoLive\scrblock -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\CnsMin -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\CnsMinCg -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\CnsMin\CnsMinEx -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\AutoLive.Live -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\AutoLive.Live.1 -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\AutoLive.Live\CLSID -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\AutoLive.Live\CurVer -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsHelper.CH -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsHelper.CH.1 -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsHelper.CH\CLSID -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsHelper.CH\CurVer -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook.1 -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\AutoUpdate -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Enable -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Hint -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\List -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Reset -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\ResetCatch -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Tips -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin -> Adware.CnsMin : 已忽略. HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721 -> Adware.CnsMin : 已忽略. HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin -> Adware.CnsMin : 已忽略. HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略. HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl -> Adware.CnsMin : 已忽略. HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns -> Adware.CnsMin : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook -> Adware.CrackedEarth : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook.1 -> Adware.CrackedEarth : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID -> Adware.CrackedEarth : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer -> Adware.CrackedEarth : 已忽略. C:\Program Files\Rising\AntiSpyware\Ras.exe -> Heuristic.Win32.HostFile : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.SrchHook -> Hijacker.ShopNav : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.SrchHook.1 -> Hijacker.ShopNav : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CLSID -> Hijacker.ShopNav : 已忽略. HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CurVer -> Hijacker.ShopNav : 已忽略.


2006-11-30 08:13
查看资料  发送邮件  发短消息 网志   编辑帖子
wang6610
银牌会员




积分 1246
发帖 488
注册 2003-11-11
状态 离线
『第 2 楼』:  

提供删除它们的 *.reg 也可以。 谢谢!


2006-11-30 08:15
查看资料  发送邮件  发短消息 网志   编辑帖子
namejm
荣誉版主

batch fan


积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
『第 3 楼』:  

  C:\Program Files\Rising\AntiSpyware\Ras.exe 这一项不属于注册表项吧?因对注册表不甚熟悉,以下代码排除了这一条:
@echo off
:: 把顶楼内容保存为 test.txt 后再运行本脚本
:: 查看del.reg的内容没错误之后再运行del.reg
:: 若本脚本能满足需要,则把最后两行行首的 :: 去掉就能自动删除相关注册表项

echo Windows Registry Editor Version 5.00>del.reg
echo.>>del.reg
setlocal enabledelayedexpansion
for /f "tokens=1 delims=>" %%i in (test.txt) do (
    set var=%%i
    if "!var:~0,2!"=="HK" (
        set var=!var:~0,-2!
        set var=!var:HKLM\=HKEY_LOCAL_MACHINE\!
        set var=!var:HKU\=HKEY_USERS\!
        echo [-!var!]>>del.reg
        echo.>>del.reg
    )
)
:: regedit /s del.reg
:: del /q del.reg
[ Last edited by namejm on 2006-11-29 at 08:34 PM ]




尺有所短,寸有所长,学好CMD没商量。 考虑问题复杂化,解决问题简洁化。
2006-11-30 08:59
查看资料  发短消息 网志   编辑帖子
wang6610
银牌会员




积分 1246
发帖 488
注册 2003-11-11
状态 离线
『第 4 楼』:  

首先谢谢namejm版主 。 得到的del.reg内容如下:(不知对否?) Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\3721] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist\Modules] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive\scrblock] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMinCg] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx] [-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\Variant] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CLSID] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CurVer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CLSID] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CurVer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\AutoUpdate] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Enable] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Hint] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\List] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Reset] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\ResetCatch] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Tips] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin] [-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721] [-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin] [-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant] [-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl] [-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CLSID] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CurVer]


2006-11-30 10:15
查看资料  发送邮件  发短消息 网志   编辑帖子
namejm
荣誉版主

batch fan


积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
『第 5 楼』:  

  如果在一个reg文件中, [-注册表项] 的格式能把这个项连根拔起的话,那么,这段代码就能实现你的目的了。   重新检查了一下,发现注册表项里含有感叹号,处理的时候把它过滤掉了,这个问题有点麻烦。 [ Last edited by namejm on 2006-11-29 at 10:44 PM ]




尺有所短,寸有所长,学好CMD没商量。 考虑问题复杂化,解决问题简洁化。
2006-11-30 11:36
查看资料  发短消息 网志   编辑帖子
namejm
荣誉版主

batch fan


积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
『第 6 楼』:  

  修改3F的代码如下,请测试:
@echo off
echo Windows Registry Editor Version 5.00>del.reg
echo.>>del.reg
for /f "tokens=1 delims=>" %%i in (test.txt) do (
    call :build_reg "%%i"
    
)
:: regedit /s del.reg
:: del /q del.reg
goto :eof

:build_reg
set var=%1
set var=%var:~1,-3%
if "%var:~0,2%"=="HK" (
    set var=%var:HKLM\=HKEY_LOCAL_MACHINE\%
    set var=%var:HKU\=HKEY_USERS\%
    echo [-%var%]>>del.reg
    echo.>>del.reg
)
goto :eof




尺有所短,寸有所长,学好CMD没商量。 考虑问题复杂化,解决问题简洁化。
2006-11-30 12:10
查看资料  发短消息 网志   编辑帖子
okmhy
新手上路





积分 15
发帖 7
注册 2006-6-23
状态 离线
『第 7 楼』:  郁闷中...

C:\>reg delete \\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\888 /f 提示:错误: 无效项名 请问这句错在哪里? 我反复的测试好象是错在这里:windows nt 这句中有个空格,这个如何解决?


2007-6-12 21:30
查看资料  发送邮件  发短消息 网志   编辑帖子
anythingsky
新手上路





积分 11
发帖 6
注册 2008-12-12
状态 离线
『第 8 楼』:  高深

太高深了我都看不懂啊


2009-1-13 16:19
查看资料  发送邮件  发短消息 网志  OICQ (575765128)  编辑帖子

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023