|
|
前天整理了一下机器,尤其是注册表,但没有提前做备份,结果昨天就发现cmd不能运行了,点击后只见
黑色的窗口一闪就结束了。而且我的机器以前中了病毒杀了以后也许有遗留的东西没有清理干净,每次运行
cmd时,都会先出现一堆的乱码,并说命令不可识别或不是内部命令等等。
因为经常要用cmd,这不能运行实在是比较麻烦。于是下载了新版本的processmonitor进行检查,可
这东东比较复杂,记录成百上千的,一直没找到门路,后来手工运行了一次cmd,然后在记录日志中确实
出现了不少相关的条目,然后用过滤功能只筛选出cmd相关的(之前已经只保留了注册表监视),竟然也有上
百条,看了看,太多了,也不知道要关注那些内容,选了几个打开注册表看了看,也是巧合,有个键值内容如
下:
-------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"CompletionChar"=dword:00000040
"DefaultColor"=dword:00000000
"EnableExtensions"=dword:00000001
"PathCompletionChar"=dword:00000040
"Autorun"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutorunsDisabled]
"Autorun"=hex(0):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,\
73,6e,63,6f,6f,6c,32,2e,73,63,72,00
-------------------------------------------------------------------------
而对比了一下相同系统的该键值,发现了不同,于是先将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
下的Autorun删了重新建了一个空字符串值的Autorun,并删除了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutorunsDisabled键后,再次运行cmd,哈哈,可爱的命令窗口出现了,而且以前的乱码也没了
歪打正着啊 |
评分
-
查看全部评分
|
狗仔卡
发表于 2009-1-19 08:20:31
提升卡
置顶卡
变色卡
恢复卡