有人知道怎样用编辑注册表来删除指定的"字符串值" bbs.ikaka.com

終生學習 - 2007-1-25 14:04:00

不行啊，，
Windows Registry Editor Version 5.00

[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
DELREG=DELETEME
[DELETEME]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"mytsf"="D:\\temp\\csrss.exe"
"mhs2"="C:\\WINDOWS\\mhs2.exe"
"NiceMt"="C:\\WINDOWS\\Systemt.exe"
"ms"="C:\\Program Files\\Microsoft\\svhost32.exe"
"rxs3"="C:\\WINDOWS\\rxs3.exe"
"wls3"="C:\\WINDOWS\\wls3.exe"

里面的东西一点都没删除

zgr稳得起 - 2007-1-25 19:18:00

引用:

【終生學習的贴子】不行啊，，
Windows Registry Editor Version 5.00

[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
DELREG=DELETEME
[DELETEME]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"mytsf"="D:\\temp\\csrss.exe"
"mhs2"="C:\\WINDOWS\\mhs2.exe"
"NiceMt"="C:\\WINDOWS\\Systemt.exe"
"ms"="C:\\Program Files\\Microsoft\\svhost32.exe"
"rxs3"="C:\\WINDOWS\\rxs3.exe"
"wls3"="C:\\WINDOWS\\wls3.exe"

里面的东西一点都没删除
………………

中午因时间较紧没细考虑，中午那个是删除“HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,”下面所有的项目，其它不想删除项它也就全部删了所以那个还欠佳，应该正确的是下面的，是你想要删除的项目这次一定会行的。
将下面的红色字符代码复制到记事本中再保存后缀名为“inf”的文件名，比如保存为“删除.inf”再找到它击右键在选择菜单上选择“安装”注意：只复制红色的代码，蓝绿色的字符不要复制。在执行该程序之前，一定要关闭所有监控，它可生效，如果监控没有关闭它是不允许删除的，因你要删除的注册表这个键值的地方是系统的自启动项目，所以瑞星监控是不让删除它的。

即可。

[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
DELREG=DELETEME
[DELETEME]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,mytsf　　←指明删除该项名为“mytsf”键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,mhs2　　←指明删除该项名为“mhs2”键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,NiceMt　←指明删除该项名为“NiceMt键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ms　　　←指明删除该项名为“ms”键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,rxs3　　←指明删除该项名为“rxs3”键值
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,wls3　　←指明删除该项名为“wls3”键值

終生學習 - 2007-1-25 20:16:00

Windows Registry Editor Version 5.00

[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
DELREG=DELETEME
[DELETEME]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,mytsf
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,mhs2
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,NiceMt
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ms
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,rxs3
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,wls3

这个好像还是不行啊，我没有开瑞星监控的。。。

ADL - 2007-1-25 20:19:00

累

直接删除不就得了！

zgr稳得起 - 2007-1-25 20:23:00

引用:

【終生學習的贴子】Windows Registry Editor Version 5.00

[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
DELREG=DELETEME
[DELETEME]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,mytsf
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,mhs2
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,NiceMt
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ms
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,rxs3
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,wls3

这个好像还是不行啊，我没有开瑞星监控的。。。
………………

一定是你系统某个地方阻止了，或系统还还原功能或许开启某个监控注册表的项目？这个程序我已在我的系统测试是通过的啊，绝没有错的。

終生學習 - 2007-1-25 20:27:00

引用:

【ADL的贴子】累

直接删除不就得了！
………………

想练习练习嘛，，其实我最主要的就是要把RUN里的瑞星雨伞删除，因为每次升完级，雨伞都自动启动，而且我病毒监控是用诺吨10.0的，而且装的是几个杀毒软件，每次升级病毒库都用自己编辑好的批处理来一个一个的升级病毒库，但是升级完后，瑞星的雨伞都会在RUN里出现，虽然我把瑞星所有监控都禁用了，但是开机会卡一下。
虽然我2个钟头前也最终编辑了一个导入注册表来解决，但是步骤有点复杂，如果能直接删除想删除的字符串值就能直接了当。。以下是我编辑好导入注册表的内容：
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"IMSCMig"="C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME\\IMSC40A\\IMSCMIG.EXE /Preload"
"SKYNET Personal FireWall"="D:\\Program Files\\天网防火墙\\PFW.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="D:\\PROGRA~1\\SYMANT~1\\VPTray.exe"

最后在批处理里regedit/s xxx.reg

ADL - 2007-1-25 20:31:00

自己绕自己

終生學習 - 2007-1-25 20:31:00

一定是你系统某个地方阻止了，或系统还还原功能或许开启某个监控注册表的项目？这个程序我已在我的系统测试是通过的啊，绝没有错的。
………………
恩看来我要研究一下了，，，我从来不开系统还原的，没有用什么监控的软件，而且我自己导入其它注册表是成功的。。。。。

zgr稳得起 - 2007-1-25 20:36:00

引用:

【終生學習的贴子】
想练习练习嘛，，其实我最主要的就是要把RUN里的瑞星雨伞删除，因为每次升完级，雨伞都自动启动，而且我病毒监控是用诺吨10.0的，而且装的是几个杀毒软件，每次升级病毒库都用自己编辑好的批处理来一个一个的升级病毒库，但是升级完后，瑞星的雨伞都会在RUN里出现，虽然我把瑞星所有监控都禁用了，但是开机会卡一下。
虽然我2个钟头前也最终编辑了一个导入注册表来解决，但是步骤有点复杂，如果能直接删除想删除的字符串值就能直接了当。。以下是我编辑好导入注册表的内容：
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"IMSCMig"="C:\\PROGRA~1\\COMMON~1\\MICROS~1\\IME\\IMSC40A\\IMSCMIG.EXE /Preload"
"SKYNET Personal FireWall"="D:\\Program Files\\天网防火墙\\PFW.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"vptray"="D:\\PROGRA~1\\SYMANT~1\\VPTray.exe"

最后在批处理里regedit/s xxx.reg
………………

用下面的红色代码注册表文件也可删除你所希望的键值，保存为后缀名为“reg”的文件名导入注册表也可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mytsf"=-
"mhs2"=-
"NiceMt"=-
"ms"=-
"rxs3"=-
"wls3"=-

終生學習 - 2007-1-25 20:40:00

瑞星卡卡安全论坛