病毒捣鬼禁用系统命令提示符

近期接到部分用户反馈杀毒后命令提示符被系统管理员禁用，系统cmd以及批处理脚本均无法运行。如图所示：



禁用现象

产生该现象的原因一般是由于病毒模仿组策略的相关注册表操作达到的禁用目的。如图所示：



禁用原因

(注：“也停用命令提示符脚本处理吗？”的位置选择为“否”的话，命令行程序无法运行但批处理脚本是可以运行的。)

处理意见：

确认升级杀毒软件到最新病毒库处理掉病毒后，可以使用并导入文章所附【修复工具下载】链接里的Reg修复文件或者使用专业版系统自带的组策略编辑器进行修复。对于病毒劫持regedit.exe以及mmc.exe的问题以上两种方法均无效。这时可以使用文章所附【修复工具下载】链接里的重命名的XP系统组策略编辑器去修复。

使用方法如下：

1.解压后运行“重命名XP系统组策略编辑器.exe”，找到【用户配置】-【管理模板】-【系统】-『阻止访问命令提示符』。



2.双击『阻止访问命令提示符』，将“已启用”修改为“未配置”即可。



注意：

1.如果已经是“未配置”的话先将该设置为“已启用”并应用后再修改回“未配置”。

2.“重命名XP系统组策略编辑器.exe”为了防止映像劫持，只是将xp专业版自带的组策略编辑器重命名后打包使用而已。相关释放文件来源于纯净无毒的系统，使用后删除即可。