由于权限问题无法删除注册表键值的解决方法

最新推荐文章于 2024-03-25 12:03:14 发布
最新推荐文章于 2024-03-25 12:03:14 发布
阅读量1.4w 收藏 3
点赞数 4
分类专栏: 病毒分析 系统疑难
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_forever/article/details/7103040
版权

在中了某个病毒之后手动删除病毒自启动项失败,如下图:


查看run项的权限,发现用户被修改成了Everyone,并且没有任何权限,如下图:


手动赋予Everyone用户完全控制权限后删除注册表项成功,如下图:


cs08211317dn
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决windows注册表编辑器中无法删除所有指定的值的错误
念兮为美
07-11 1万+
解决windows注册表编辑器中无法删除所有指定的值的错误
注册表键值搜索小工具RegistryFinder v2.0.rar
09-04
软件介绍: Registry Finder能替代系统自带的注册表编辑器regedit,快速搜索注册表中的指定项或键值,或跳转到某个项目中的注册表编辑器中的一个单一的点击。搜索结果可以保存到.reg或文本文件。可打开本地注册表或连接网络注册表,对注册表进行导入或导出操作。可进行注册表项目权限编辑,新建键或值,修改二进制数据,进行常规的复制删除与重命名操作。
[windows]WIN10注册表删除键值时拒绝访问无法删除
FL1623863129的博客
01-12 1148
psexec.exe 从 http://technet.microsoft.com/en-us/sysinternals/bb795533.aspx 下载。,删除一个软件的残留的注册表信息,怎么删都会遗留下一部分信息显示“拒绝访问”,上网搜索,都说权限不够,但是我是administrator登录的啊!不管了,按照网上的说法,直接在注册表的相关节点上右键,权限,然后进行设置,结果都是拒绝访问,不允许设置,好坑。回到其父节点去设置,能成功,但是依然不能删除子节点,无可奈何,继续找方案~~~
解决注册表无法删除问题
zsx707的博客
09-23 3万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
如何解决“RuntimeError: CUDA Out of memory”问题
最新发布
fengdu78的博客
03-25 49
作者:Nitin Kishore编译:ronghuaiyang导读一些可以尝试的解决“RuntimeError: CUDA Out of memory”的方案。当遇到这个问题时,你可以尝试一下这些建议,按代码更改的顺序递增:减少“batch_size”降低精度按照错误说的做清除缓存修改模型/训练在这些选项中,如果你使用的是预训练模型,则最容易和最有可能解决问题的选项是第一个。修改batchsize...
注册表查看编辑器 + 源码
11-24
windows自带的注册表编辑器并没有把所有的项都显示出来,出于好奇,自己写了个简易的注册表编辑器,以查看隐藏的东西~~ 界面跟自带的很像,里面的小图标都是从自带里导出来的。 具有的功能: 1.浏览键(key)、值(value); 2.插入、修改REG_SZ、REG_EXPAND_SZ、REG_MULTI_SZ、REG_DWORD、REG_DWORD_BIG_ENDIAN、REG_QWORD六种值类型(value)的名称跟数据; 3.删除所有类型的键值(value); 4.插入键(key),删除不含子键的键(key); 5.左侧树形窗口右键点击时是收缩节点,方便浏览; 6.自带的每个键它都会显示默认(就是名称为空的)键值(value),而我则是严格按照RegEnumValue的结果来显示; 通过使用并跟自带的比较后发现: XP系统下,自带的隐藏了HKEY_PERFORMANCE_DATA、HKEY_PERFORMANCE_TEXT、HKEY_PERFORMANCE_NLSTEXT的显示,不过这三个键都不含子键,只含值,不知为何,这三个键的默认键值打不开,提示参数不正确。需要注意的是,打开这三个键时,会有点卡。 WIN7下,自带的还隐藏了HKEY_PT的显示,里面似乎REG_QWORD类型的键值很多。 由于我的小程序查错步骤很多,一有错误就会显示出来(要么是弹出消息框,要么是在标题栏显示),因此发现了很多有趣的地方,比如:HKEY_LOCAL_MACHINE\SECURITY和HKEY_LOCAL_MACHINE\SAM\SAM的权限很高,连KEY_READ都打不开,因此自带的没显示这两个键的内容,不知道的还以为确实没内容,其实是注册表API函数打不开的缘故; 另外需要注意的是,打开HKEY_CLASSES_ROOT节点时,由于其子项很多,所以会卡住一会儿,请耐心等待。 里面有一个封装了操作注册表的类CRegKey。 里面还有一个截图软件,其两个附加功能或许对你日常生活有帮助,一个是VC的error lookup程序的功能,一个是表达式计算器的功能,你可以在其托盘隐藏时使用热键Ctrl+F8和Ctrl+F9打开、关闭,非常便捷; 里面还可以参考一下CTreeCtrl的Expand函数只能触发一次TVN_ITEMEXPANDING or TVN_ITEMEXPANDED消息问题解决方法。 有问题联系:[email protected]
获取权限打开注册表C#
08-24
获取权限打开注册表C#,打开后可删除计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR等需要权限才可以操作的项目。 移动设备信息,直接右键无法删除项目。
暴力解决注册表删不掉的问题
RookieSiegeLion的博客
10-06 2万+
今天在使用注册表编辑器修改注册表权限的时候,不小心把所有用户对某个注册表权限全部拒绝了。等到我再想修改的时候,右键点击该文件,选择了“权限”后,弹出的编辑界面的“组或用户名”一栏中没有出现任何内容。倒腾了半天也实在不知道怎么处理,于是一气之下打算把软件卸载,但注册表依然没有删除,所以还是要解决这个问题(我太菜了……感觉自己还是太菜了,绕了一大堆弯路,选了一个不太明智的方法,不过至少还是达到目的了吧……经过以上步骤,就可以给用户或组授权了,之后就可以删除注册表了。
使用微软提供的工具获取权限删除不能直接删除注册表删除U盘等移动设备记录)
菜鸟程序员
08-24 1787
在计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR中保存了电脑连接过的移动设备信息,但是直接右键无法删除项目。在网上搜索资料后发现微软有发布工具可以进行删除操作,但是需要输入命令,于是,我使用C#进行简单的封装。该代码执行后,使用psexec.exe打开注册表并可以删除无法删除的项目。
Office卸载不干净,注册表权限修改后仍然无法删除问题
weixin_46307478的博客
03-07 1万+
Office卸载不干净,注册表权限修改后仍然无法删除问题 针对卸载Office最极端的情况,试试以下方法。 1.卸载开始菜单的office; 可以借助以下工具进行进行清除,完全卸载(但是对本人无效) 链接:https://pan.baidu.com/s/1C2TcHIoDTfjxDwO2BEtqsA 提取码:d0nc 2.删掉安装目录下的office文件夹; 3.删掉注册表项中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 和HKEY_CURRENT_USER\SOFTWA
U盘无盘符的解决办法
07-14
1. 权限问题,您不是管理员用户(极有可能)。打开internet图标,然后在地址栏里打开我的电脑就能看见找到的盘符了。 2. 在我的电脑中找不到U盘盘符。右击我的电脑,在弹出的快捷菜单中选择管理命令,进入到计算机...
IceSword122cn等删除利器
10-04
如果是Windows 2000/XP/2003系统,请先确定是否有权限删除这个文件或文件夹。 7.可执行文件的删除 当执行文件的映像或程序所调用的DLL动态链接库还在内存中未释放,删除时也会提示文件正在使用,解决方法是在...
XueTr 安全工具 进程管理
05-23
XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁...
MAC 修改文件夹以及子文件夹和子文件权限 以及 修改文件夹owner
热门推荐
晴天的专栏
10-08 5万+
1. 打开Finder,找到想要修改权限的文件夹,打开文件信息对话框。 2 修改文件夹的拥有者 2.1 如何判断哪个用户是当前拥有者 2.2 如何设置新的文件夹拥有者 2.2.1 解锁 2.2.2 设置owner 2.2.3 确认设置owner成功 3 修改用户对文件夹的读写权限 3.1 点击右下方”lock“图标解锁 3.2 仅修改当前文件夹权限 3.3 同时修改所有子文件夹以及子文件的权限
MAC 设置$PATH 关闭terminal后就失效 解决方案
晴天的专栏
10-09 1万+
1 目标 修改$PATH的值 2 问题 在terminal中修改了$PATH,关闭terminal或者换个terminal就不存在了。 3 解决方案 找到当前用户文件夹下的.bash_profile,将需要添加的路径加入其中。
系统提示一个程序正在被另一个程序调用,如何知道是被哪个程序调用
晴天的专栏
12-07 2932
今天在处理一个病毒时,发现病毒文件无法复制。于是利用processxp找到了病毒文件是被哪个文件调用,然后用md关闭了调用句柄后成功复制文件。具体情况如下: 为了找到是哪个程序调用了befsvc.exe,打开processexplorer.exe,点击工具栏中的望眼镜图标进行查找: 从上图可以看出是csrss.exe调用了befsvc.exe。于是直接使用md挂起csrss.e
木马爱修改的常见注册表项及其功能
晴天的专栏
02-28 2242
IE相关: 设置IE多线程下载网页的线程数: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings      MaxConnectionPerServer(字符串值)        10(设置最大同步下载连接数为10) MaxConnectionPer1_0Server(DWORD值)
c#操作注册表
05-25
3. 删除注册表键值: ```csharp using Microsoft.Win32; // 删除HKEY_CURRENT_USER下的Software\\Microsoft\\Windows\\CurrentVersion\\Run键值 Registry.CurrentUser.OpenSubKey("Software\\Microsoft\\Windows\\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值