完全删除 Adobe Flash 剩余文件和注册表项
Cla*_*ers 1 windows flash windows-registry malware permissions
我已经注意到 Adobe Flash 中的一些剩余注册表项,尽管我几个月前删除了它:
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Macromedia
我试图删除它们,但我没有必要的权限,所以我确保 regedit.exe 以管理员权限运行,但仍然不可能。所以我做了一些研究,发现这个教程取得了注册表项的所有权,但删除仍然不起作用!之后,我使用runassystem.exe以 SYSTEM 身份打开 regedit.exe 但再次出现相同的错误!之后,我尝试将完全所有权作为 SYSTEM 授予我的用户帐户和所有管理员......同样的错误!
好吧,然后我搜索了整个 C: 驱动器并找到了两个文件夹:
C:\WINDOWS\System32\Macromed\Flash
C:\WINDOWS\SysWOW64\Macromed\Flash
它们都包含完全相同的文件:
我试图以管理员身份删除它们...没有用!甚至没有Lockhunter!
Lockhunter 说没有进程阻止这些文件夹,所以我试图删除它们,但又一次......它没有用!所以我点击了“下次系统重启时删除”并重新启动。在登录它提示删除成功但你猜怎么着?文件夹还在!
这到底是什么?在什么世界中,“合法”公司可以接受这种行为? 如何彻底删除Flash?
通过在批处理文件中运行这些命令来删除闪存系统文件:
Run Code Online (Sandbox Code Playgroud)for %%X in ( "%SystemRoot%\System32\Macromed" "%SystemRoot%\SysWOW64\Macromed") do ( takeown /F %%X /R /D Y icacls %%X /grant Everyone:F /T rd /S /Q %%X )说明:在此
for命令中,它采用 %%X 变量中的两个文件夹路径。然后takeown在没有任何提示的情况下递归地获得这两个文件夹的所有权,并icacls为每个用户授予所有权限。rd命令以递归方式和安静地删除目录。删除注册表,先下载SetAcl命令行工具,在批处理文件中运行这些命令:
Run Code Online (Sandbox Code Playgroud)for %%X in ( "HKLM\SOFTWARE\Macromedia" "HKLM\SOFTWARE\WOW6432Node\Macromedia") do ( SetACL.exe -on %%X -ot reg -rec cont_obj -actn setowner -ownr "n:Everyone" SetACL.exe -on %%X -ot reg -rec cont_obj -actn ace -ace "n:Everyone;p:full" reg delete %%X /F )说明:与之前一样,
for命令将注册表项传递给 SetACL.exe 可执行命令。这里Object名称(-on)是注册表路径,Object类型(-ot)是注册表,Action(-actn)是设置所有者,所有者应该是Everyone。-rec以递归方式继续。-actn ace -ace添加或修改访问控制条目 (ACE)。可以像这样指定多个 ACE。
请参阅操作中的 SetACL 命令:
进一步阅读::
编辑::您可以从命令提示符运行这些命令。为此,请使用 %X 而不是 %%X。此外,如果您看到任何权限错误,请将Everyone用户更改为管理员或您的用户名。就像在icacls命令中一样使用 as::icacls %%X /grant John:F /T如果 John 是您的用户帐户名。