中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

中国DOS联盟论坛 » 其它操作系统综合讨论区 » 我与病毒mmc.exe 作战到底如何在ms-dos下备份注册表

wanxibing
新手上路

积分 11
发帖 7
注册 2008-11-23
状态离线

『楼主』: 我与病毒mmc.exe 作战到底如何在ms-dos下备份注册表

当下木马病毒横行的今天，有时中招在所难免，在windos下清除比较困难，有的是双进程进行看护，更有可能是加载到驱动级的病毒，就连安全模式也无法进入，蓝屏，我昨天就中了mmc.exe 765kb 卡巴被扼杀在第一线，根本无法启动卡巴，你结束了mmc.exe 只要你启动任何程序，mmc.exe 的进程就挂靠在哪个程序下，我是这样手工消灭的，先搜索C:\盘的mmc.exe 发现该病毒程序只在c:\windows\system32\下安家于是写好批处理文件，内容如下： if exist c:\winsows\system32\mmc.exe del /f /s /q c:\winsows\system32\mmc.exe &md "c:\winsows\system32\mmc.exe \mmc..\" 然后结束mmc.exe 病毒进程，立马运行我的批处理，然后在注册表中搜索 mmc.exe 相关的值，全部备份，然后删除所有相关的值，重启，不料，系统快启动到桌面的时候，因无法加载xxxxxx ,点击确定，反复再生此对话框，死性循环，无法到桌面，登陆失败，重启到安全模式，就蓝屏，所以我想有个能在dos 下备份与还原注册表就好了，在开机选项中有个选择备份或还原注册表，是完全还原的哪种就好了，写dos批处理的思路我也想好了，启动ms-dos自动加载IFS的NTFS驱动，自动查找目标盘符，进入系统盘，现在难点就是不知如何解析windows当前用户的C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat 这个文件，因它是多层隐藏目录的文件,ms-dos好像不支持似的，其它的都好办，有没有高手，请指点迷津吧

———————————————————————————————
转移自 DOS疑难解答 & 问题讨论（解答室）
明显发错版块，因属论坛新手，暂不予以处罚，望今后一起注意。
——管理员
———————————————————————————————

2008-12-12 21:23

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: