批处理解决本地连接无法禁用问题
先来了解一下为什么本地连接不可禁用,原因是病毒破坏掉了系统目录下的一个文件,而这个文件的目录就是
里面的catdb 文件被破坏,那我们如何修复呢?
通常我们想到的最快捷的方法就是直接覆盖一个好的文件就可以,我那我先来试验一下
首先,我们先删除它
好的,我的目录下已经是空白了,说明我已经直接删除了,那我们看看结果怎么,如何检验呢?? 直接禁用本地连接就好,我们试一下
这时候我们就会很奇怪的发现,本地连接依旧可以禁用,而本来已经清空的文件夹中又再次出现了被我们所删除的东西,这是为什么呢?
其实,这时微软的系统保护 为cryptsvc(认证服务),因为它的保护,所以我们无法彻底更换这个文件,那我们应该如何更换呢? 结束这个服务就好
首先,我们用到第一个命令
Tasklist
我们根据它的命令来了解它的的应用...它用来显示我们机器上运行的各种任务,而我们涉及到系统服务,仔细查找
如图,我们找到了它的子命令,然后输入,回车
我们找到了,它的服务,下一步,我们要结束它 涉及到下一个命令 taskkill
我们可以使用taskkill/?来查看它的的用法
下面 是我写的批处理:
@echo off
@pause
for /f "tokens=2 delims=," %%a in ('tasklist /fi "services eq CryptSvc" /nh /fo csv') do (taskkill /f /fi "pid eq %%~a")
@systeminfo>%tmp%\sys.info
@rem #more %tmp%\sys.info
@more %tmp%\sys.info|findstr "Service Pack 3" && goto 3 || more %tmp%\sys.info|findstr "Service Pack 2" && goto 2||more %tmp%\sys.info|findstr "Service Pack 1" && goto 1
:3
@echo copy file repir System
@copy /v .\sp3\catdb.* %windir%\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
@goto end
:2
@echo copy file repir System
@copy /v .\sp2\catdb.* %windir%\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
@goto end
:1
@echo copy file repir System
@copy /v .\sp1\catdb.* %windir%\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
@goto end
:end
@pause
@shutdown -f
如上命令
因为系统服务的PID 可能会有不同,我们则需要命令自动的判别所执行的任务的PID,然后自动的去结束这个程序,然后自动的去判别系统版本,来从桌面复制东西到指定文件夹,来修补系统,而上面的这个命令可以完全做到
我来讲解一下比较复杂的东西,首先
为什么使用pause 命令,因为输入之后会产生
这样使批处理更具有结构化,更加美观,而不是一窝蜂的直接解决,又便于判断故障
然后,怎么样结束已经发现的 cryptscv 服务,根据上文
我们可以看出,pid为 1040 的进程有很多服务,而且
而这些系统服务有无法直接终止,只能强制终止
所以我们只能使用带 /F选项的直接禁止
taskkill /f /fi "services eq CryptSvc"
如上命令,就可以禁止了,
成功终止后就可以直接覆盖了
注:讲解一下“”的重要性,如果不加“”,cmd只会识别第一个单词,就无法终止了,如图:所以一定要注意细节,可能你辛辛苦苦写的东西,仅仅少一个符号,就挂了
@systeminfo>%tmp%\sys.info 指在系统目录下加入一个缓存,结束之后手动删除即可
再次,介绍一下
%windir%,这个命令输入路径后
可直接找到系统的WINDOWS目录下,因为某些人喜欢更改系统目录来提高安全性,所以它的出现是必要的,有感兴趣的 可以去查一下相对路径。
覆盖之后 直接 shutdown -f 直接重启解决,是不是很简单和实用?
注:“:”对上面提到的代号描述,如 goto 1,下一行可直接这样 :1 shudown -f
这样执行完后直接就关机了
批命令的熟悉主要靠无数的尝试和对DOS的命令的熟悉以及产于利用和构造,简单却能起到方便,快捷的作用。
附文件下载:点我下载
-----Edit by Andy
转载于:https://www.cnblogs.com/tstcxxzx/archive/2013/05/05/3061515.html
批处理解决本地连接无法禁用问题相关推荐
- 计算机网络本地连接被禁用说明什么,本地连接被禁用导致无法上网怎么解决
不知道大家有没有遇到网络连接没问题,而是本地连接被禁用导致无法上网的情况,那么怎么解决这种问题呢.下面就由小编跟大家分享具体的处理方法吧,希望对大家有所帮助~ 本地连接被禁用无法上网的两个处理方法 本 ...
- 笔记本显示网络电缆被拔出怎么解决_win7系统笔记本解决本地连接提示网络电缆被拔出的解决方法...
我们在操作电脑的时候,win7系统笔记本解决本地连接提示网络电缆被拔出的问题对于我们来说其实是比较少见的,一般情况下的正常使用都不会遇到win7系统笔记本解决本地连接提示网络电缆被拔出的状况.但在wi ...
- 计算机本地连接没有有效ip配置,解决本地连接没有有效的ip配置方法
大家在win7系统网络连接过程中,可能会有win7本地连接不见了或是win7系统上网不了情况.在诊断网络后,提示本地连接没有有效的ip配置怎么办?下面小编就来帮大家解决本地连接没有有效的ip配置问题. ...
- 计算机网络本地连接被禁用说明什么,win10系统网络被禁用重新启用本地连接的设置技巧...
win10系统使用久了,好多网友反馈说关于对win10系统win10系统网络被禁用重新启用本地连接的操作方法设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统win10系统网络被 ...
- 解决本地连接受限或无连接
本地连接受限制或无连接,本地连接受限制或无连接,本地连接显×××叹号,无法上网排查思路.出现此种情况无外乎两种情况:软件与硬件.软件方面xp及Win 7系统.路由软件设置等,硬件方法是网线.网卡.路由 ...
- 解决本地连接不上虚拟机的问题
发现问题 (记录一下本地连接不上虚拟机的问题)原本我是想在本地浏览器中打开hadoop0的hdfs网站,但是一直进不去,而在虚拟机的浏览器中却能进去,于是我打开cmd ping以下虚拟机,连接超时: ...
- [XP系统][已解决]本地连接显示“受限制或无连接”,重装网卡驱动也无解
[XP系统]故障:无法上网--出现频率:☆(低)--棘手程度:☆☆☆(高)--解决方法容易度:☆(简单) 表现: 1.在局域网中(已开启DHCP)无法获取IP地址,本地连接显示"受限制或无连 ...
- 计算机没网络本地连接接下来,电脑本地连接没有了网络连接的本地连接不见的解决方法...
经常遇见许多朋友反映自己电脑本地连接没有了,但是至于所造成的原因却各不相同.有人说不见了之后,还可以继续正常上网;而有的人说,根本无法连接网络.今天,脚本之家小编就就来和大家一起去探其下本地连接没有了 ...
- 电脑网络里面无法显示本计算机,电脑的本地连接不见了怎么办 电脑的本地连接不见了解决方法...
我的电脑怎么本地连接不见了?其实造成本地连接不见了或消失的原因有不少,但无非是硬件与软件的问题. 一:本地连接不见了,但依然可以上网 有的时候我们发现本地连接不见了,依然可以上网,这个时候说明硬件是没 ...
最新文章
- fanuc机器人与plc的通讯_S7-1200PLC与FANUC机器人Profinet通讯方法
- [BetterExplained]书写是为了更好的思考
- 1.1 对象的概念及面向对象的三个基本特征
- TCP/IP学习笔记(三)TCP流量控制以及滑动窗口
- SAP Commerce Cloud 项目 Spartacus 入门
- Leetcode每日一题:36.valid-sudoku(有效的数独)
- AcWing 873. 欧拉函数(单个欧拉模板)
- python统计字典中元素个数_Python计数器 | collections.Counter
- 8音度dsp调音教程_8音度汽车调音软件
- 日常提醒(delphi源码)
- Qcom ramdump 解析
- 【腾讯笔试题】记腾讯2019年暑假实习移动端开发在线笔试题
- [系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
- AppStore下载数据查看
- 使用Elasticsearch做向量空间内的相似性搜索
- Android:一篇就够!全面详细解析APN(涉及内容:GGSN,authtype,MVNO,pdp,Apns-conf,supl,hipri,dun)
- 算法模型---关联规则挖掘学习
- Spring Cloud (Eureka,Feign,Hystrix整合)
- 如何选择适合你的兴趣爱好(五十九),芭蕾舞
- oracle中before,oracle触发器before和after数据区别