科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道病毒捣鬼致使系统命令提示符被禁止使用

病毒捣鬼致使系统命令提示符被禁止使用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期接到部分用户反馈杀毒后命令提示符被系统管理员禁用,系统cmd以及批处理脚本均无法运行。

作者:论坛整理 来源:zdnet网络安全 2008年5月11日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

近期接到部分用户反馈杀毒后命令提示符被系统管理员禁用,系统cmd以及批处理脚本均无法运行。如图所示:

禁用现象

产生该现象的原因一般是由于病毒模仿组策略的相关注册表操作达到的禁用目的。如图所示:

禁用原因

(注:“也停用命令提示符脚本处理吗?”的位置选择为“否”的话,命令行程序无法运行但批处理脚本是可以运行的。)

处理意见:

确认升级杀毒软件到最新病毒库处理掉病毒后,可以使用并导入文章所附【修复工具下载】链接里的Reg修复文件或者使用专业版系统自带的组策略编辑器进行修复。对于病毒劫持regedit.exe以及mmc.exe的问题以上两种方法均无效。这时可以使用文章所附【修复工具下载】链接里的重命名的XP系统组策略编辑器去修复。

使用方法如下:

1.解压后运行“重命名XP系统组策略编辑器.exe”,找到【用户配置】-【管理模板】-【系统】-『阻止访问命令提示符』。

2.双击『阻止访问命令提示符』,将“已启用”修改为“未配置”即可。

注意:

1.如果已经是“未配置”的话先将该设置为“已启用”并应用后再修改回“未配置”。

2.“重命名XP系统组策略编辑器.exe”为了防止映像劫持,只是将xp专业版自带的组策略编辑器重命名后打包使用而已。相关释放文件来源于纯净无毒的系统,使用后删除即可。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章