Board logo

标题: [注册表类] 如何在在注册表中查询某个值,并删除 [打印本页]

作者: kousagi    时间: 2017-12-11 17:01     标题: 如何在在注册表中查询某个值,并删除

新人求教,感谢~鞠躬~
安装的新操作系统里主页被锁定,需要手动删除“135958.com”
现在通过
reg query HKLM /s /d /f 135958 >>  2.txt
reg query HKCR /s /d /f 135958 >>  2.txt
reg query HKCU /s /d /f 135958 >>  2.txt
reg query HKU /s /d /f 135958 >>  2.txt
reg query HKCC /s /d /f 135958 >>  2.txt
得到2.txt内容如下:


HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduProtect\LockIEStartPage
    Start Page    REG_SZ    http://www.135958.com/?31211

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
    Default_Page_URL    REG_SZ    http://www.135958.com/?31211
    Start Page    REG_SZ    http://web.135958.com/
    First Home Page    REG_SZ    http://www.135958.com/?31211

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Baidu\BaiduProtect\LockIEStartPage
    Start Page    REG_SZ    http://www.135958.com/?31211

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main
    Default_Page_URL    REG_SZ    http://www.135958.com/?31211
    Start Page    REG_SZ    http://web.135958.com/
    First Home Page    REG_SZ    http://www.135958.com/?31211

搜索结束: 找到 8 匹配。


如果通过批处理将这些值删除?
作者: codegay    时间: 2017-12-11 19:02

把贴子里带 135958这个域名随便改成别的。别给他们再作2次广告。
作者: codegay    时间: 2017-12-11 19:06

基本上是建议别用别人网上封装的系统。
因为他们改的东西可能不只是这些。

我以前公司买的电脑,装机店装的系统都是带有QQ office 一类的软件。也装了盗QQ的木马。

https://msdn.itellyou.cn/?lang=zh-cn 这个网站的镜像应该是很靠谱的。
作者: yhcfsr    时间: 2017-12-12 02:03

推荐个软件 Registry Workshop,用了之后你会感谢我
作者: WHY    时间: 2017-12-13 10:59

这类问题推荐用 PowerShell 来解决
举例:
  1. $ErrorActionPreference = 'SilentlyContinue';
  2. $rootKey = 'HKEY_USERS\';
  3. $keyWord = '*www.2345.com*';
  4. Get-ChildItem -Recurse registry::$rootKey | ForEach{
  5.         $key = $_.PSPath;                            #注册表键
  6.         $item = Get-Item -Path $key;
  7.         ForEach($name In $item.GetValueNames()){     #遍历注册表名称
  8.                 $value = $item.GetValue($name);      #注册表值
  9.                 if([string]::IsNullOrEmpty($name) -and $value -like $keyWord){
  10.                         #默认值中包含关键字,清空默认值
  11.                         Clear-ItemProperty -Path $key -Name '(default)' -Force -WhatIf
  12.                 } elseif($value -like $keyWord){
  13.                         #非默认值中包含关键字,删除键值
  14.                         Remove-ItemProperty -Path $key -Name $name -Force -WhatIf
  15.                 }
  16.         }
  17. }
复制代码

作者: kousagi    时间: 2017-12-13 12:15

回复 3# codegay
嗯嗯,只是举个例子。用网上PE装的系统
所以才打算自己做一个winpe,也需要处理很多注册表....
作者: kousagi    时间: 2017-12-13 12:17

回复 4# yhcfsr
谢谢,我试试
作者: kousagi    时间: 2017-12-13 12:18

回复 5# WHY
感谢,感谢。。。。




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2