請問關於登錄檔的問題 - Windows

Odelette avatar
By Odelette
at 2010-11-09T20:24

Table of Contents

今天在公司發現有一隻病毒,會寫一串機碼在登錄檔中,

想嘗試寫成bat來刪除病毒時,卻遇到了一個很大的問題...

登錄檔的位置在HKEY_Users\S-1-15-21-xxxxxxxxxxx-xxxxxxxxxx-xxxx\底下,

但因為S-1-15-21-後面的值會隨著不同的SID會有不同的值,

不知道有沒有辦法讓他自動搜尋只要符合S-1-15-21,

然後去刪除裡面關於\Software\Microsoft\WindowsNT\Winlogon\底下

與病毒有關連的機碼呢?


因Google了很久都找不到相關的方法,不知道版上有沒高手可以教一下...

--
Tags: Windows

All Comments

Ursula avatar
By Ursula
at 2010-11-12T08:44
我會export那機碼, 在前面加"-"號後Copy & Paste
Gilbert avatar
By Gilbert
at 2010-11-17T05:05
上電腦內所有合條件SID, 再重新匯入就會刪除了...

Windows7學生版:購買方式傻瓜包

Elizabeth avatar
By Elizabeth
at 2010-11-09T18:24
之前看到知道的截止訊息是11/10 可是我查了一下這專案名稱應該一樣吧 網頁解答訊息: 終極高手 Ultimate Student”專案會持續多久? 終極高手“Ultimate Student”專案將會在2008年12月1日至2010年12月31日 應該是這樣沒錯吧 補上該網頁資訊的螢幕結圖 ht ...

Win7工作列中的資料夾瀏覽記錄不見了

Olga avatar
By Olga
at 2010-11-09T15:10
我用win7,把資料夾釘選在工具列上。 之前右鍵選擇釘選的資料夾時, 都有一些常瀏覽的快捷資料夾選項。 但是昨天不知道動到什麼設定, 右鍵剩下的的內容只有 Windows檔案總管, 請問要如何調回來?感謝! - ...

Windows 8最新情報

Kyle avatar
By Kyle
at 2010-11-09T12:30
對於Windows 8,我們之前曾進行了初步系統的介紹。今天又有新情報出現,微軟近期的 兩則招聘啟事顯示,微軟計劃為Windows 8開發一個基於Windows Azure的雲備份客戶端, 並且為其整合更多的Windows Live服務。 第一則是關於軟件開發工程師一職的,在此招聘啟事中微軟透露了Windo ...

Windows 2000 如何關閉port?

Andrew avatar
By Andrew
at 2010-11-09T11:03
在我的Windows 2000 上有裝 SQL Server ,必須用到1433port 其實我不是要關閉port,只是不想被查到用這個port 由於Windows 2000 不像 Windows XP 有內建防火牆 如果是 Windows XP 內建防火牆,只要開啟防火牆後 網管人員就查不到有在使用 ...

如何改"不再顯示這個XX"的設定?

Callum avatar
By Callum
at 2010-11-09T10:02
之前不小心手點到and#34;不再顯示這個XXand#34; 變成每次接上某個裝置 就會自動開啟word 想請問這選像要怎麼更改? 謝謝 -- 牆頭草 牆尾合 - ...