中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net　论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客注册登录会员网志搜索命令提示符 Bash 上传统计

中国DOS联盟论坛
现在时间是 2026-06-14 20:58

欢迎新会员 luminwei　 RSS
共 47,998 篇主题 / 350,065 篇帖子 / 今日 2 篇 / 48,211 位会员

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 如何用批处理删除流氓软件的注册表项

楼主 如何用批处理删除流氓软件的注册表项发表于 2006-11-30 08:13　·　中国山东菏泽电信

wang6610

银牌会员

★★★

积分 1,246
发帖 488
注册 2003-11-11 00:00
UID 12699
性别男

状态离线

HKLM\SOFTWARE\3721 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\Assist -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\Assist\Modules -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\AutoLive -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\AutoLive\scrblock -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMinCg -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin\CnsMinEx -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\AutoUpdate -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Enable -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Hint -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\List -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Reset -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\ResetCatch -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Tips -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721 -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook.1 -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer -> Adware.CrackedEarth : 已忽略.
C:\Program Files\Rising\AntiSpyware\Ras.exe -> Heuristic.Win32.HostFile : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook.1 -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CLSID -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CurVer -> Hijacker.ShopNav : 已忽略.

第 2 楼发表于 2006-11-30 08:15　·　中国山东菏泽电信

wang6610

银牌会员

★★★

积分 1,246
发帖 488
注册 2003-11-11 00:00
UID 12699
性别男

状态离线

提供删除它们的 *.reg 也可以。

谢谢！

第 3 楼发表于 2006-11-30 08:59　·　中国广东电信

namejm

荣誉版主

★★★★

batch fan

积分 5,226
发帖 1,737
注册 2006-03-10 00:38
UID 51697
来自成都

状态离线

　　C:\Program Files\Rising\AntiSpyware\Ras.exe 这一项不属于注册表项吧？因对注册表不甚熟悉，以下代码排除了这一条：



@echo off

:: 把顶楼内容保存为 test.txt 后再运行本脚本

:: 查看del.reg的内容没错误之后再运行del.reg

:: 若本脚本能满足需要，则把最后两行行首的 :: 去掉就能自动删除相关注册表项



echo Windows Registry Editor Version 5.00>del.reg

echo.>>del.reg

setlocal enabledelayedexpansion

for /f "tokens=1 delims=>" %%i in (test.txt) do (

    set var=%%i

    if "!var:~0,2!"=="HK" (

        set var=!var:~0,-2!

        set var=!var:HKLM\=HKEY_LOCAL_MACHINE\!

        set var=!var:HKU\=HKEY_USERS\!

        echo >>del.reg

        echo.>>del.reg

    )

)

:: regedit /s del.reg

:: del /q del.reg

[ Last edited by namejm on 2006-11-29 at 08:34 PM ]

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

第 4 楼发表于 2006-11-30 10:15　·　中国山东菏泽电信

wang6610

银牌会员

★★★

积分 1,246
发帖 488
注册 2003-11-11 00:00
UID 12699
性别男

状态离线

首先谢谢namejm版主。

得到的del.reg内容如下：（不知对否？）

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist\Modules]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive\scrblock]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMinCg]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\Variant]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\AutoUpdate]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Enable]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Hint]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\List]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Reset]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\ResetCatch]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Tips]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CurVer]

第 5 楼发表于 2006-11-30 11:36　·　中国广东电信

namejm

荣誉版主

★★★★

batch fan

积分 5,226
发帖 1,737
注册 2006-03-10 00:38
UID 51697
来自成都

状态离线

　　如果在一个reg文件中，的格式能把这个项连根拔起的话，那么，这段代码就能实现你的目的了。

　　重新检查了一下，发现注册表项里含有感叹号，处理的时候把它过滤掉了，这个问题有点麻烦。

[ Last edited by namejm on 2006-11-29 at 10:44 PM ]

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

第 6 楼发表于 2006-11-30 12:10　·　中国广东电信

namejm

荣誉版主

★★★★

batch fan

积分 5,226
发帖 1,737
注册 2006-03-10 00:38
UID 51697
来自成都

状态离线

　　修改3F的代码如下，请测试：



@echo off

echo Windows Registry Editor Version 5.00>del.reg

echo.>>del.reg

for /f "tokens=1 delims=>" %%i in (test.txt) do (

    call :build_reg "%%i"

    

)

:: regedit /s del.reg

:: del /q del.reg

goto :eof



:build_reg

set var=%1

set var=%var:~1,-3%

if "%var:~0,2%"=="HK" (

    set var=%var:HKLM\=HKEY_LOCAL_MACHINE\%

    set var=%var:HKU\=HKEY_USERS\%

    echo >>del.reg

    echo.>>del.reg

)

goto :eof

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

第 7 楼郁闷中... 发表于 2007-06-12 21:30　·　中国广东深圳龙岗区电信

okmhy

新手上路

★

积分 15
发帖 7
注册 2006-06-23 13:36
UID 57456

状态离线

C:\>reg delete \\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\888 /f
提示:错误: 无效项名
请问这句错在哪里?
我反复的测试好象是错在这里:windows nt 这句中有个空格,这个如何解决?

第 8 楼高深发表于 2009-01-13 16:19　·　中国江苏南京电信

anythingsky

新手上路

★

积分 11
发帖 6
注册 2008-12-12 13:18
UID 133645
性别男

状态离线

太高深了我都看不懂啊

可打印版本 | 订阅主题 | 收藏主题

论坛跳转: