中国DOS联盟论坛 - Powered by Discuz! Board

标题: 如何用批处理删除流氓软件的注册表项 [打印本页]

作者: wang6610 时间: 2006-11-30 08:13 标题: 如何用批处理删除流氓软件的注册表项

HKLM\SOFTWARE\3721 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\Assist -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\Assist\Modules -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\AutoLive -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\AutoLive\scrblock -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMinCg -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin\CnsMinEx -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\AutoLive.Live\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsHelper.CH\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook.1 -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\AutoUpdate -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Enable -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Hint -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\List -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Reset -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\ResetCatch -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Tips -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721 -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl -> Adware.CnsMin : 已忽略.
HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns -> Adware.CnsMin : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook.1 -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID -> Adware.CrackedEarth : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer -> Adware.CrackedEarth : 已忽略.
C:\Program Files\Rising\AntiSpyware\Ras.exe -> Heuristic.Win32.HostFile : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook.1 -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CLSID -> Hijacker.ShopNav : 已忽略.
HKLM\SOFTWARE\Classes\SearchHook.SrchHook\CurVer -> Hijacker.ShopNav : 已忽略.

作者: wang6610 时间: 2006-11-30 08:15
提供删除它们的 *.reg 也可以。

谢谢！

作者: namejm 时间: 2006-11-30 08:59
　　C:\Program Files\Rising\AntiSpyware\Ras.exe 这一项不属于注册表项吧？因对注册表不甚熟悉，以下代码排除了这一条：

@echo off

:: 把顶楼内容保存为 test.txt 后再运行本脚本

:: 查看del.reg的内容没错误之后再运行del.reg

:: 若本脚本能满足需要，则把最后两行行首的 :: 去掉就能自动删除相关注册表项

echo Windows Registry Editor Version 5.00>del.reg

echo.>>del.reg

setlocal enabledelayedexpansion

for /f "tokens=1 delims=>" %%i in (test.txt) do (

    set var=%%i

    if "!var:~0,2!"=="HK" (

        set var=!var:~0,-2!

        set var=!var:HKLM\=HKEY_LOCAL_MACHINE\!

        set var=!var:HKU\=HKEY_USERS\!

        echo [-!var!]>>del.reg

        echo.>>del.reg

    )

)

:: regedit /s del.reg

:: del /q del.reg

[ Last edited by namejm on 2006-11-29 at 08:34 PM ]

作者: wang6610 时间: 2006-11-30 10:15
首先谢谢namejm版主。

得到的del.reg内容如下：（不知对否？）

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist\Modules]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive\scrblock]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMinCg]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx]

[-HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\Variant]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\AutoUpdate]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Enable]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Hint]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\List]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Reset]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\ResetCatch]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CNS\Tips]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl]

[-HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CLSID]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CurVer]

作者: namejm 时间: 2006-11-30 11:36
　　如果在一个reg文件中， [-注册表项] 的格式能把这个项连根拔起的话，那么，这段代码就能实现你的目的了。

　　重新检查了一下，发现注册表项里含有感叹号，处理的时候把它过滤掉了，这个问题有点麻烦。

[ Last edited by namejm on 2006-11-29 at 10:44 PM ]

作者: namejm 时间: 2006-11-30 12:10
　　修改3F的代码如下，请测试：

@echo off

echo Windows Registry Editor Version 5.00>del.reg

echo.>>del.reg

for /f "tokens=1 delims=>" %%i in (test.txt) do (

    call :build_reg "%%i"

)

:: regedit /s del.reg

:: del /q del.reg

goto :eof

:build_reg

set var=%1

set var=%var:~1,-3%

if "%var:~0,2%"=="HK" (

    set var=%var:HKLM\=HKEY_LOCAL_MACHINE\%

    set var=%var:HKU\=HKEY_USERS\%

    echo [-%var%]>>del.reg

    echo.>>del.reg

)

goto :eof

作者: okmhy 时间: 2007-6-12 21:30 标题: 郁闷中...

C:\>reg delete \\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\888 /f
提示:错误: 无效项名
请问这句错在哪里?
我反复的测试好象是错在这里:windows nt 这句中有个空格,这个如何解决?

作者: anythingsky 时间: 2009-1-13 16:19 标题: 高深

太高深了我都看不懂啊