妙用腳本和批處理清除電腦中的痕跡.doc

妙用腳本和批處理清除電腦中的痕跡妙用腳本和批處理清除電腦中的痕跡 【字體：小 大】 妙用腳本和批處理清除電腦中的痕跡 作者：佚名 文章來源：天極網 點擊數：418 更新時間：2005-3-9 我們知道，使用Windows操作系統(tǒng)在你打開文件、輸入各種密碼或用QQ與朋友聊天，都可能引發(fā)個人機密泄漏，都會在機器上留下蹤跡。為安全起見，如果是在公用電腦上，你應該在離開時抹去這些操作后留下的痕跡，下面是可能的泄密點及解決辦法。一、可能的泄密點及其存在的位置Windows中可能泄漏我們的秘密的地方有兩處：一是存在于文件夾中，一是存在于注冊表里。1.文件夾中：在“開始”菜單中的“文檔”中會顯示我們?yōu)g覽過的文件，如果它們暴露其中，將使我們的秘密不保，應將其刪除?！拔臋n”中的內容安放在C:WindowsRecent文件夾中；安裝程序、編輯文件時產生的臨時文件安放在c:windowstemp文件夾中；刪除文件時文件并沒有被真正刪除，保存在回收站中，回收站里的東西在C:RECYCLED文件夾（隱含的）存放著； 當你上網瀏覽網站時，Windows會在C:WINDOWSHistory和C:WindowsTemporary Internet Files文件夾中保留下你曾看過的網頁；不經意的，微軟還會從網上取些小甜餅給你，甜餅放在C:WINDOWSCookies中。2.注冊表中：IE瀏覽器地址欄里留下的曾進去過的網站地址及后來誕生的“網絡實名”。其實，Windows的注冊表本身就是個大大的垃圾倉庫，里頭放著的垃圾，你自己有空時去找吧。本文在這里僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除注冊表里可能令我們泄密的地方。二、具體示例 實現本功能使用了兩個文件，VBS腳本文件reg.vbs（可以自己定義文件名）；批處理文件reg.bat（可以自己定義文件名）。1.VBS腳本文件如下：Dim WSHShellSet WSHShell=WScript.CreateObject(WScript.Shell)WSHShell.RegWrite HKLMSoftwareMicrosoftWindowsCurrentVersionRunreg,reg.vbsWSHShell.RegWrite HKLMSoftwareMicrosoftWindowsCurrentVersionRunOncedeldel,reg.batWSHShell.RegWrite HKCUSoftwareMicrosoftInternet ExplorerMainStart Page, about:blankWSHShell.RegWrite HKCUSoftwareMicrosoftInternet ExplorerTypedURLs,WSHShell.RegDelete HKCUSoftwareMicrosoftInternet ExplorerTypedURLsWSHShell.RegWrite HKCUSoftwareMicrosoftInternet ExplorerTypedURLs,WSHShell.RegWrite HKCUSoftware3721InputCns,WSHShell.RegDelete HKCUSoftware3721InputCnsWSHShell.RegWrite HKCUSoftware3721InputCns,本腳本前二行為定義變量，請大家照著寫。從第三行開始，是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件，一個是該腳本自身為reg.vbs，另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”；第六、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名；第九、十、十一行為清除IE地址欄里的網絡實名。這里，讀者需掌握以下幾點：1）在這里我們利用了VBS腳本語言，VBScript代碼在本地是通過Windows Script Host解釋執(zhí)行的。VBS的執(zhí)行離不開Windows script host（WSH），WSH是微軟提供的一種基于32位Windows平臺的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH，用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統(tǒng)。在Windows2000下，還可用WSH來訪問Windows NT活動目錄服務。WSH依賴于IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎，因此只有在安裝IE3.0及其以上版本之后，才能安裝WSH。WSH所對應的程序“WScript.exe”是一個腳本語言解釋器，正是它使得腳本可以被執(zhí)行，就象執(zhí)行批處理一樣。在WSH腳本環(huán)境里，預定義了一些對象，通過它自帶的幾個內置對象，可以實現獲取環(huán)境變量、創(chuàng)建快捷方式、加載程序、讀寫注冊表等功能。本文正是這樣一個具體的應用實例。2）命令“WSHShell.RegWrite”表示在注冊表中生成主鍵或生成鍵值；3）命令“WSHShell.RegDelete”是刪除主鍵或鍵值；4）主鍵與鍵值的區(qū)別在于主鍵名后有“”，鍵值沒有“”；5）“HKLM”代表HKEY_LOCAL_MACHINE主鍵；“HKCU”代表HKEY_CURRENT_USER主鍵。知道VBS修改注冊表的格式后，注冊表任你刪改了，當然，你做這些操作之前，最好先備份注冊表。2.批處理文件如下：deltree -y c:windowstemp*.*deltree -y c:windowsTemporary Internet Files*.*deltree -y c:windowsHistory*.*deltree -y C:WindowsRecent*.*deltree -y C:RECYCLED*.*deltree -y C:WINDOWSCookies*.*此批處理第一行為，刪除臨時文件夾的內容；第二、三行，刪除IE瀏覽器打開網頁后遺留下的內容；每四行為，刪除“開始”菜單“文檔”中的內容；第五行，刪除垃圾桶里的內容；第六行，刪除小甜餅。將腳本語言文件和批處理文件復制到C:windows文件夾中，雙擊reg.vbs文件運行它，以后每次啟動電腦時，都會自動完成對注冊表和垃圾文件夾的清理。三、其他 其實直接用腳本語言也能實現上述批處理的功能，只是腳本文件在運行過程中，容易遇到這樣的提示信息：Windows Scripting Host腳本執(zhí)行錯誤，或者是：“種類:Microsoft VBScipt運行錯誤，說明：沒有權限?！斑@樣的錯誤，從而中止執(zhí)行腳本程序。產生這些問題的原因是，安裝有與腳本處理有關的軟件，如安裝了Office2000的腳本語言編輯程序，以及非正常關機等。具體做法如下：Dim fsoSet fso = CreateObject(Scripting.FileSystemObject) fso.DeleteFolder(C:WINDOWSCookies*.*),Truefso.DeleteFile(C:WINDOWSCookies*.*),Truefso.DeleteFolder(C:WINDOWSHistory*.*),Truefso.DeleteFile(C:WINDOWSHistory*.*),Truefso.DeleteFolder(C:WINDOWSTemp*.*),Truefso.DeleteFile(C:WINDOWSTemp*.*),Truefso.DeleteFolder(C:RECYCLED*.*),Truefso.DeleteFile(C:RECYCLED*.*),Truefso.De