标题: 如何用批处理实现新建注册表键值? [打印本页]
作者: luckboy45 时间: 2007-5-8 20:44 标题: 如何用批处理实现新建注册表键值?
请问各位高手,可以用批处理实现新键注册表键值吗?比如,我想将我的电脑从桌面上消失,需要新建一个注册表键值达到,如何实现?希望能给个回复,为什么我的帖子老被沉啊?
作者: bjsh 时间: 2007-5-8 22:15
提示:下次提问时请先搜索;
提示: reg /?
对于你提出的:帖子老被沉;
论坛没有下沉帖子的功能的;
至于你的情况是因为;近期一些人灌水现象严重导致旧帖上浮过快;新帖迅速沉积造成的;
目前论坛正在整治这种情况;请不要误解为帖子老被沉.
作者: huyingbin 时间: 2007-5-29 09:37
he...
作者: baomaboy 时间: 2007-5-29 12:31
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum /V {20D04FE0-3AEA-1069-A2D8-08002B30309D} /T REG_DWORD /D 1 /F
作者: luckboy45 时间: 2007-5-29 17:19
呵呵,特别感谢baomaboy热情的回答!
帮忙解决问题,但当初的问题已经没必要了,我27号又做了个DLL木马查杀工具,需要配合我整理的进程分析工具,有哪位好心人乐意测试下吗?
真心乐意帮我完善代码的,我将提供源代码,目前有几点没能实现:
1,无法区分被病毒感染的DLL或者EXE文件,需要手动比较原文件和现文件的大小
2,无法恢复被病毒感染的DLL文件,只能强制删除...一旦删除无法复原.....
3,由于懒,故没把它做的智能点,如检测到不是初次扫描就自动转到第2次扫描并分析等问题
4,可能存在未知的缺陷,希望大家帮忙提出,和完善!
我在XP系统测试了下效果还可以,它工作的原理是,初次扫描生成SYSTEM32里面的所有EXE,DLL文件的大小,创建日期,修改日期等详细报告,当你发现可能中木马的时候用,我的进程分析工具可以查看可疑进程调用的DLL文件,然后再用2次分析,将自动得出多出的DLL,EXE文件,如果和进程可疑进程调用的DLL一致,则可以强制删除,需要手动输入需要删除的文件,一旦删除无法复原.......
需要的朋友请来我网志留QQ,我实在是懒的发帖子了,一般很快就沉了,甚至被认为是广告宣传贴.........