[系统相关] 求删除老毛桃pe改主页的批处理

ochina

老毛桃pe v2014，运行一键安装解压系统后，会自动添加文件。在系统安装好后，会自动安装360浏览器，并更改主页，最后弹窗提示：xx脚本注入失败

请高手制作一个批处理，我在封装系统的时候，把这个批处理加入系统，用批处理删除老毛桃添加的文件，阻止运行。

老毛桃添加的文件如下
1.C:\Documents and Settings\All Users\「开始」菜单\程序\启动    目录下面生成名字随机的6字母VBS文件，格式：abcdef.vbs  要提升everyone权限，才能手动删除，注：这个目录里面，只有这一个VBS文件
里面内容是这样的：
On Error Resume Next
Set ws = CreateObject("Wscript.Shell")

Set fso = CreateObject("Scripting.FileSystemObject")

ws.run """Cirbny12.exe""",, False        批注：注意这个的文件名是随机的
fso.DeleteFile WScript.ScriptFullName


2.C:\WINDOWS 目录下面生成一个文件夹，名字abcdef，里面放的是360浏览器的安装文件
C:\WINDOWS  目录下还生成一个abcdef12.exe可执行程序
批注：注意这里的文件名是随机的，不过可执行程序后面都带了个12，这在windows目录里是唯一的

3.注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 生成一个启动项  Zpaige
内容如下：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Zpaige"="\"Zpaige12.exe\""            批注：注意这里的文件名是随机的


希望高手，做个批处理里，我把它放在C:\Documents and Settings\All Users\「开始」菜单\程序\启动  （注win7目录是不一样的，不过也是在all users目录里面），批处理自动运行，找到该目录下面的vbs文件，读取文件名，提升权限删除，根据文件名删除C:\WINDOWS目录下的文件夹跟程序，删除注册表启动顶。

终于可以传图片了，发点图片看看

apang

纯净PE多的是，不推荐用这种流氓PE
这种问题批处理无法从根本上解决

terse

此老毛桃非彼老毛桃吧

DAIC

这个根本不是老毛桃本人的作品
是别人冒名顶替的
楼主换一个纯净的PE吧

ochina

之前一直用自由天空的PE，不过感觉还是这个老毛桃的pe，最稳定，功能最全，还可以支持U盘安装，跟本地安装两种模式

yuuyoo

楼主的问题我这没什么办法，但给lz推荐个PE，大白菜PE装机工具，官网地址：http://www.dabaicai.com 这个PE工具默认也带各种流氓安装软体的，具体名字就不说了，下载后可以个性化设置里面去掉这些流氓软件的安装选项，如果需要提供密码就是winbaicai.com ,系统的话我常去这个网站 http://www.itellyou.cn 下载原版的系统镜像,自己找激活工具激活。希望能帮到楼主。

DAIC

楼主可以试试这个
http://hi.baidu.com/sinoxer/

Linuxer

回复 5# ochina


    u盘系统软件，大相径庭，功能再强大还不就是个工具，不是进pe就是直接ghost，没本质区别，本人最开始用电脑店，，后来接触了it天空，至今一直用他们的u盘装机助理，其间测试过一次老毛桃，，感觉绑定东西太恶心，直接就格了。
建议楼主格式化U盘，重新改回it天空。。200%不是推广。。真心好用。

Linuxer

回复 6# yuuyoo


    itellyou下载系统，点个赞，，官方原版iso，纯净的没有天理。

apang

http://bbs.wuyou.com/forum.php?mod=forumdisplay&fid=39
这里是PE的老家，以前上学那会玩过，现在我已经改邪归正了呵呵

CrLf

回复 10# apang


话说提到 wuyou，我们和他们是同一个服务器里的...
bathome 有个域名是 bathome.l3.wuyou.com