标题: [注册表类] 如何在在注册表中查询某个值,并删除 [打印本页]
作者: kousagi 时间: 2017-12-11 17:01 标题: 如何在在注册表中查询某个值,并删除
新人求教,感谢~鞠躬~
安装的新操作系统里主页被锁定,需要手动删除“135958.com”
现在通过
reg query HKLM /s /d /f 135958 >> 2.txt
reg query HKCR /s /d /f 135958 >> 2.txt
reg query HKCU /s /d /f 135958 >> 2.txt
reg query HKU /s /d /f 135958 >> 2.txt
reg query HKCC /s /d /f 135958 >> 2.txt
得到2.txt内容如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduProtect\LockIEStartPage
Start Page REG_SZ http://www.135958.com/?31211
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Default_Page_URL REG_SZ http://www.135958.com/?31211
Start Page REG_SZ http://web.135958.com/
First Home Page REG_SZ http://www.135958.com/?31211
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Baidu\BaiduProtect\LockIEStartPage
Start Page REG_SZ http://www.135958.com/?31211
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main
Default_Page_URL REG_SZ http://www.135958.com/?31211
Start Page REG_SZ http://web.135958.com/
First Home Page REG_SZ http://www.135958.com/?31211
搜索结束: 找到 8 匹配。
如果通过批处理将这些值删除?
作者: codegay 时间: 2017-12-11 19:02
把贴子里带 135958这个域名随便改成别的。别给他们再作2次广告。
作者: codegay 时间: 2017-12-11 19:06
基本上是建议别用别人网上封装的系统。
因为他们改的东西可能不只是这些。
我以前公司买的电脑,装机店装的系统都是带有QQ office 一类的软件。也装了盗QQ的木马。
https://msdn.itellyou.cn/?lang=zh-cn 这个网站的镜像应该是很靠谱的。
作者: yhcfsr 时间: 2017-12-12 02:03
推荐个软件 Registry Workshop,用了之后你会感谢我
作者: WHY 时间: 2017-12-13 10:59
这类问题推荐用 PowerShell 来解决
举例:- $ErrorActionPreference = 'SilentlyContinue';
-
- $rootKey = 'HKEY_USERS\';
- $keyWord = '*www.2345.com*';
-
- Get-ChildItem -Recurse registry::$rootKey | ForEach{
- $key = $_.PSPath; #注册表键
- $item = Get-Item -Path $key;
-
- ForEach($name In $item.GetValueNames()){ #遍历注册表名称
- $value = $item.GetValue($name); #注册表值
- if([string]::IsNullOrEmpty($name) -and $value -like $keyWord){
- #默认值中包含关键字,清空默认值
- Clear-ItemProperty -Path $key -Name '(default)' -Force -WhatIf
- } elseif($value -like $keyWord){
- #非默认值中包含关键字,删除键值
- Remove-ItemProperty -Path $key -Name $name -Force -WhatIf
- }
- }
- }
复制代码
作者: kousagi 时间: 2017-12-13 12:15
回复 3# codegay
嗯嗯,只是举个例子。用网上PE装的系统
所以才打算自己做一个winpe,也需要处理很多注册表....
作者: kousagi 时间: 2017-12-13 12:17
回复 4# yhcfsr
谢谢,我试试
作者: kousagi 时间: 2017-12-13 12:18
回复 5# WHY
感谢,感谢。。。。
欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |