病毒搗鬼致使系統命令提示符被禁止使用

【賽迪網-IT技術報道】近期接到部分用戶反饋殺毒後命令提示符被系統管理員禁用，系統cmd以及批處理腳本均無法運行。如圖所示：

產生該現象的原因一般是由於病毒模仿組策略的相關註冊表操作達到的禁用目的。如圖所示：

(註：「也停用命令提示符腳本處理嗎？」的位置選擇為「否」的話，命令行程序無法運行但批處理腳本是可以運行的。)

處理意見：

確認升級殺毒軟體到最新病毒庫處理掉病毒後，可以使用並導入文章所附【修復工具下載】鏈接裡的Reg修復文件或者使用專業版系統自帶的組策略編輯器進行修復。對於病毒劫持regedit.exe以及mmc.exe的問題以上兩種方法均無效。這時可以使用文章所附【修復工具下載】鏈接裡的重命名的XP系統組策略編輯器去修復。

使用方法如下：

1.解壓後運行「重命名XP系統組策略編輯器.exe」，找到【用戶配置】-【管理模板】-【系統】-『阻止訪問命令提示符』。

2.雙擊『阻止訪問命令提示符』，將「已啟用」修改為「未配置」即可。

注意：

1.如果已經是「未配置」的話先將該設置為「已啟用」並應用後再修改回「未配置」。

2.「重命名XP系統組策略編輯器.exe」為了防止映像劫持，只是將xp專業版自帶的組策略編輯器重命名後打包使用而已。相關釋放文件來源於純淨無毒的系統，使用後刪除即可。

(