标题: [注册表类] 批处理读取文本字段,写入注册表(反流氓用) [打印本页]
作者: vszy 时间: 2020-6-16 19:48 标题: 批处理读取文本字段,写入注册表(反流氓用)
批处理与文本(文本个数不定)在同一目录里,如QQPM.TXT,2345.TXT......文本内容如下:
【QQPM.TXT】
QQPCWSCController.exe
QQPCXPNOTIFY.exe
QQRepair.exe
QQTrayMonitor.exe
QMDL.exe
QQPCMgr_Setup.exe
........
【2345.TXT】
2345Associate.exe
2345CrashReport.exe
2345Explorer.exe
2345ExplorerAssistant.exe
2345ExtShell.exe
2345ExtShell64.exe
2345FileShre.exe
2345GameHall.exe
......
文本格式均为每行一个单独的EXE完整文件名
想编一个批处理,读取目录下所有文本里的EXE名,然后写入注册表如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\2345GameHall.exe]
"Debugger"="全盘禁止运行2345GameHall.exe"
.......
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQPCUpdate.exe]
"Debugger"="全盘禁止运行QQPCUpdate.exe"
.......
不知是否可行,望有经验的支个招。就是想屏蔽程序这些流氓而已
作者: WHY 时间: 2020-6-16 20:31
- @echo off
- (
- echo;Windows Registry Editor Version 5.00
- echo;
- for %%i in (*.txt) do (
- for /f "tokens=*" %%j in ('type "%%i"') do (
- echo;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%%~nxj]
- echo;"Debugger"="全盘禁止%%j"
- echo;
- )
- )
- ) > a.reg
-
- Rem regedit /s a.reg
- pause
作者: flashercs 时间: 2020-6-16 20:35
没什么卵用,IFEO
把exe程序改个文件名就立马可以运行.
这破防不要太简单.
作者: vszy 时间: 2020-6-16 20:52
回复 3# flashercs
证书+这个双防,实测了下QQ管家能安装上(它会自己扫描并删除Image File Execution Options里关键的EXE键值,4-5个吧,估计也知道自己咋回事),但不会自动运行,其它附带程序也运行不了。能防到什么程度就防啥样吧,毕竟流氓太多了....
作者: vszy 时间: 2020-6-16 20:54
回复 2# WHY
多谢这位朋友,反流氓应该大家联合起来
作者: vszy 时间: 2020-6-16 21:11
回复 2# WHY
再次感谢,由于我的U盘基本只读模式,稍作改动,很完美了
@echo off
(
echo;Windows Registry Editor Version 5.00
echo;
for %%i in (*.txt) do (
for /f "tokens=*" %%j in ('type "%%i"') do (
echo;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%%~nxj]
echo;"Debugger"="全盘禁止%%j"
echo;
)
)
) > %TEMP%\NoEXE.reg
regedit /s %TEMP%\NoEXE.reg
DEL /S /Q %TEMP%\NoEXE.reg
| 欢迎光临 批处理之家 (http://bathome.net./) |
Powered by Discuz! 7.2 |