PTT數位生活區 / Windows

[問題] 請問關於登錄檔的問題

看板Windows作者waterpeng (水語貓靈)時間15年前 (2010/11/09 20:25)推噓1(1推 0噓 1→)

留言2則, 1人參與討論串1/1

今天在公司發現有一隻病毒，會寫一串機碼在登錄檔中，想嘗試寫成bat來刪除病毒時，卻遇到了一個很大的問題... 登錄檔的位置在HKEY_Users\S-1-15-21-xxxxxxxxxxx-xxxxxxxxxx-xxxx\底下，但因為S-1-15-21-後面的值會隨著不同的SID會有不同的值，不知道有沒有辦法讓他自動搜尋只要符合S-1-15-21，然後去刪除裡面關於\Software\Microsoft\WindowsNT\Winlogon\底下與病毒有關連的機碼呢？因Google了很久都找不到相關的方法，不知道版上有沒高手可以教一下... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.251.228.114

推

11/10 00:23, , 1^F

11/10 00:23, 1^F

→

11/10 00:25, , 2^F

11/10 00:25, 2^F

‣ 返回看板[ Windows ] 系統

‣ 更多 waterpeng 的文章

文章代碼(AID): #1CsJsSWO (Windows)

Windows 近期熱門文章

1

8

[問題] 灌完Windows所產生的磁碟區可刪除嗎

2周前, 03/05

1

3

[心得] Windows Update 0x800f0922 問題排除

1月前, 02/15

2

23

[ W11] 電腦行動熱點無法開啟

1月前, 02/11

1

2

[ W11]單一語言授權版本問題

1月前, 02/06

1

6

[問題] 有關於隨機版Windows啟用問題

2月前, 01/17

8

16

[問題] 目前win7要升級win 11是直接到微軟下嗎?

2月前, 01/15

3

7

[ W11] 更新25H2以後，連看個網頁都會卡頓..

2月前, 01/08

2

8

[心得] win11換主機板pin碼無法使用解決方法

2月前, 01/06

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

4

5

[賣/台南/面交] 9900K 64GB RTX TITAN 24GB 主機

[ HardwareSale ]

1小時前, 03/25

8

14

[閒聊] Grado改版 "Classic"經典系列上市

2小時前, 03/25

22

54

[問題] iPhone 17 Pro用半年電池健康度剩90

2小時前, 03/25

11

13

[iAPP] TapScript: Voice Recorder

3小時前, 03/25

11

29

[新聞] 蘋果iPad 12平價平板傳今年上半年登場！升級A18晶片、支援Ap

3小時前, 03/25

10

23

[請益] G.skill 芝奇記憶體比較

[ PC_Shopping ]

4小時前, 03/25

9

12

[閒聊] 五個月使用心得：Nikon Z5II + Nikkor 24

5小時前, 03/25

3

10

Re: [情報] 光世代3/18降價

6小時前, 03/25

更多即時熱門文章 >>

‣ 返回看板[ Windows ] 系統

‣ 更多 waterpeng 的文章

文章代碼(AID): #1CsJsSWO (Windows)