[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[注册表类] 如何在在注册表中查询某个值,并删除

新人求教,感谢~鞠躬~
安装的新操作系统里主页被锁定,需要手动删除“135958.com”
现在通过
reg query HKLM /s /d /f 135958 >>  2.txt
reg query HKCR /s /d /f 135958 >>  2.txt
reg query HKCU /s /d /f 135958 >>  2.txt
reg query HKU /s /d /f 135958 >>  2.txt
reg query HKCC /s /d /f 135958 >>  2.txt
得到2.txt内容如下:


HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduProtect\LockIEStartPage
    Start Page    REG_SZ    http://www.135958.com/?31211

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
    Default_Page_URL    REG_SZ    http://www.135958.com/?31211
    Start Page    REG_SZ    http://web.135958.com/
    First Home Page    REG_SZ    http://www.135958.com/?31211

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Baidu\BaiduProtect\LockIEStartPage
    Start Page    REG_SZ    http://www.135958.com/?31211

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main
    Default_Page_URL    REG_SZ    http://www.135958.com/?31211
    Start Page    REG_SZ    http://web.135958.com/
    First Home Page    REG_SZ    http://www.135958.com/?31211

搜索结束: 找到 8 匹配。


如果通过批处理将这些值删除?

把贴子里带 135958这个域名随便改成别的。别给他们再作2次广告。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

基本上是建议别用别人网上封装的系统。
因为他们改的东西可能不只是这些。

我以前公司买的电脑,装机店装的系统都是带有QQ office 一类的软件。也装了盗QQ的木马。

https://msdn.itellyou.cn/?lang=zh-cn 这个网站的镜像应该是很靠谱的。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

推荐个软件 Registry Workshop,用了之后你会感谢我

TOP

这类问题推荐用 PowerShell 来解决
举例:
  1. $ErrorActionPreference = 'SilentlyContinue';
  2. $rootKey = 'HKEY_USERS\';
  3. $keyWord = '*www.2345.com*';
  4. Get-ChildItem -Recurse registry::$rootKey | ForEach{
  5.         $key = $_.PSPath;                            #注册表键
  6.         $item = Get-Item -Path $key;
  7.         ForEach($name In $item.GetValueNames()){     #遍历注册表名称
  8.                 $value = $item.GetValue($name);      #注册表值
  9.                 if([string]::IsNullOrEmpty($name) -and $value -like $keyWord){
  10.                         #默认值中包含关键字,清空默认值
  11.                         Clear-ItemProperty -Path $key -Name '(default)' -Force -WhatIf
  12.                 } elseif($value -like $keyWord){
  13.                         #非默认值中包含关键字,删除键值
  14.                         Remove-ItemProperty -Path $key -Name $name -Force -WhatIf
  15.                 }
  16.         }
  17. }
复制代码

TOP

回复 3# codegay
嗯嗯,只是举个例子。用网上PE装的系统
所以才打算自己做一个winpe,也需要处理很多注册表....

TOP

回复 4# yhcfsr
谢谢,我试试

TOP

回复 5# WHY
感谢,感谢。。。。

TOP

返回列表