使用腳本和批處理清除電腦中的痕跡的代碼

2020-03-29 20:15:27

字體：大中小

來源：轉載

供稿：網友

一、可能的泄密點及其存在的位置

Windows中可能泄漏我們的秘密的地方有兩處：一是存在于文件夾中，一是存在于注冊表里。

1.文件夾中：在“開始”菜單中的“文檔”中會顯示我們瀏覽過的文件，如果它們暴露其中，將使我們的秘密不保，應將其刪除。“文檔”中的內容安放在C:/Windows/Recent文件夾中；安裝程序、編輯文件時產生的臨時文件安放在c:/windows/temp文件夾中；刪除文件時文件并沒有被真正刪除，保存在回收站中，回收站里的東西在C:/RECYCLED文件夾（隱含的）存放著；當你上網瀏覽網站時，Windows會在C:/WINDOWS/History和C:/Windows/Temporary Internet Files文件夾中保留下你曾看過的網頁；不經意的，微軟還會從網上取些小甜餅給你，甜餅放在C:/WINDOWS/Cookies中。

2.注冊表中：IE瀏覽器地址欄里留下的曾進去過的網站地址及后來誕生的“網絡實名”。

其實，Windows的注冊表本身就是個大大的垃圾倉庫，里頭放著的垃圾，你自己有空時去找吧。本文在這里僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除注冊表里可能令我們泄密的地方。

我們知道，使用Windows操作系統在你打開文件、輸入各種密碼或用QQ與朋友聊天，都可能引發個人機密泄漏，都會在機器上留下蹤跡。為安全起見，如果是在公用電腦上，你應該在離開時抹去這些操作后留下的痕跡，下面是可能的泄密點及解決辦法。

其實，Windows的注冊表本身就是個大大的垃圾倉庫，里頭放著的垃圾，你自己有空時去找吧。本文在這里僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除注冊表里可能令我們泄密的地方。

二、具體示例

實現本功能使用了兩個文件，VBS腳本文件reg.vbs（可以自己定義文件名）；批處理文件reg.bat（可以自己定義文件名）。

1.VBS腳本文件如下：

Dim WSHShell

Set WSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/reg","reg.vbs"

WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/deldel","reg.bat"

WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page", "about:blank"

WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""

WSHShell.RegDelete "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/"

WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""

WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""

WSHShell.RegDelete "HKCU/Software/3721/InputCns/"

WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""

本腳本前二行為定義變量，請大家照著寫。從第三行開始，是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件，一個是該腳本自身為reg.vbs，另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”；第六、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名；第九、十、十一行為清除IE地址欄里的網絡實名。

這里，讀者需掌握以下幾點：

1）在這里我們利用了VBS腳本語言，VBScript代碼在本地是通過Windows Script Host解釋執行的。VBS的執行離不開Windows script host（WSH），WSH是微軟提供的一種基于32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH，用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統。在Windows2000下，還可用WSH來訪問Windows NT活動目錄服務。WSH依賴于IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎，因此只有在安裝IE3.0及其以上版本之后，才能安裝WSH。

WSH所對應的程序“WScript.exe”是一個腳本語言解釋器，正是它使得腳本可以被執行，就象執行批處理一樣。在WSH腳本環境里，預定義了一些對象，通過它自帶的幾個內置對象，可以實現獲取環境變量、創建快捷方式、加載程序、讀寫注冊表等功能。本文正是這樣一個具體的應用實例。

2）命令“WSHShell.RegWrite”表示在注冊表中生成主鍵或生成鍵值；

3）命令“WSHShell.RegDelete”是刪除主鍵或鍵值；

4）主鍵與鍵值的區別在于主鍵名后有“/”，鍵值沒有“/”；

5）“HKLM”代表HKEY_LOCAL_MACHINE主鍵；“HKCU”代表HKEY_CURRENT_USER主鍵。

知道VBS修改注冊表的格式后，注冊表任你刪改了，當然，你做這些操作之前，最好先備份注冊表。

2.批處理文件如下：

@deltree -y c:/windows/temp/*.*

@deltree -y c:/windows/"Temporary Internet Files"/*.*

@deltree -y c:/windows/History/*.*

@deltree -y C:/Windows/Recent/*.*

@deltree -y C:/RECYCLED/*.*

@deltree -y C:/WINDOWS/Cookies/*.*

此批處理第一行為，刪除臨時文件夾的內容；第二、三行，刪除IE瀏覽器打開網頁后遺留下的內容；每四行為，刪除“開始”菜單“文檔”中的內容；第五行，刪除垃圾桶里的內容；第六行，刪除小甜餅。

將腳本語言文件和批處理文件復制到C:/windows文件夾中，雙擊reg.vbs文件運行它，以后每次啟動電腦時，都會自動完成對注冊表和垃圾文件夾的清理。

三、其他

其實直接用腳本語言也能實現上述批處理的功能，只是腳本文件在運行過程中，容易遇到這樣的提示信息：Windows Scripting Host腳本執行錯誤，或者是：“種類:Microsoft VBScipt運行錯誤，說明：沒有權限。“這樣的錯誤，從而中止執行腳本程序。產生這些問題的原因是，安裝有與腳本處理有關的軟件，如安裝了Office2000的腳本語言編輯程序，以及非正常關機等。

具體做法如下：

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

fso.DeleteFolder("C:/WINDOWS/Cookies/*.*"),True

fso.DeleteFile("C:/WINDOWS/Cookies/*.*"),True

fso.DeleteFolder("C:/WINDOWS/History/*.*"),True

fso.DeleteFile("C:/WINDOWS/History/*.*"),True

fso.DeleteFolder("C:/WINDOWS/Temp/*.*"),True

fso.DeleteFile("C:/WINDOWS/Temp/*.*"),True

fso.DeleteFolder("C:/RECYCLED/*.*"),True

fso.DeleteFile("C:/RECYCLED/*.*"),True

fso.DeleteFolder("C:/WINDOWS/Temporary Internet Files/*.*"),True

fso.DeleteFile("C:/WINDOWS/Temporary Internet Files/*.*"),True

你只需將以上內容附在前文reg.vbs文件之后即可，有興趣的讀者可以試試。以后在公用電腦上操作完畢就再也不怕泄漏秘密了

上一篇：批處理BAT加強函數代碼使用說明

下一篇：包你學會批處理整理集合