妙用指令碼和批處理清除電腦中的痕迹

我們知道，使用Windows作業系統在你開啟檔案、輸入各種密碼或用QQ與朋友聊天，都可能引發個人機密泄漏，都會在機器上留下蹤跡。為安全起見，如果是在公用電腦上，你應該在離開時抹去這些操作後留下的痕迹，下面是可能的泄密點及解決辦法。

　　一、可能的泄密點及其存在的位置

　　Windows中可能泄漏我們的秘密的地方有兩處：一是存在於檔案夾中，一是存在於註冊表裡。

　　1.檔案夾中：在“開始”菜單中的“文檔”中會顯示我們瀏覽過的檔案，如果它們暴露其中，將使我們的秘密不保，應將其刪除。“文檔”中的內容安放在C:\Windows\Recent檔案夾中；安裝程式、編輯檔案時產生的臨時檔案安放在c:\windows\temp檔案夾中；刪除檔案時檔案並沒有被真正刪除，儲存在資源回收筒中，資源回收筒裡的東西在C:\RECYCLED檔案夾（隱含的）存放著； 當你上網瀏覽網站時，Windows會在C:\WINDOWS\History和C:\Windows\Temporary Internet Files檔案夾中保留下你曾看過的網頁；不經意的，微軟還會從網上取些小甜餅給你，甜餅放在C:\WINDOWS\Cookies中。

　　2.註冊表中：IE瀏覽器地址欄裡留下的曾進去過的網站地址及後來誕生的“網路實名”。

　　其實，Windows的註冊表本身就是個大大的垃圾倉庫，裡頭放著的垃圾，你自己有空時去找吧。本文在這裡僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除註冊表裡可能令我們泄密的地方。

　　我們知道，使用Windows作業系統在你開啟檔案、輸入各種密碼或用QQ與朋友聊天，都可能引發個人機密泄漏，都會在機器上留下蹤跡。為安全起見，如果是在公用電腦上，你應該在離開時抹去這些操作後留下的痕迹，下面是可能的泄密點及解決辦法。

　　其實，Windows的註冊表本身就是個大大的垃圾倉庫，裡頭放著的垃圾，你自己有空時去找吧。本文在這裡僅指出一、二處而矣，旨在引導你觸類旁通，知道怎樣去清除註冊表裡可能令我們泄密的地方。

　　二、具體樣本

　　實現本功能使用了兩個檔案，VBS指令檔reg.vbs（可以自己定義檔案名稱）；批次檔reg.bat（可以自己定義檔案名稱）。

　　1.VBS指令檔如下：

Dim WSHShell

Set WSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"

WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"

WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

WSHShell.RegDelete "HKCU\Software\3721\InputCns\"

WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""

　　本指令碼前二行為定義變數，請大家照著寫。從第三行開始，是對註冊表的處理。第三行、第四行為在註冊表中添加電腦啟動時自動啟動並執行過程檔案，一個是該指令碼自身為reg.vbs，另一個是reg.bat批次檔。第五行為還原IE開始頁為“about:blank”；第六、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名；第九、十、十一行為清除IE地址欄裡的網路實名。

　　這裡，讀者需掌握以下幾點：

　　1）在這裡我們利用了VBS指令碼語言，VBScript代碼在本地是通過Windows Script Host解釋執行的。VBS的執行離不開Windows script host（WSH），WSH是微軟提供的一種基於32位Windows平台的、與語言無關的指令碼解釋機制，它使得指令碼能夠直接在Windows案頭或命令提示字元下運行。利用WSH，使用者能夠操縱WSH對象、ActiveX對象、註冊表和檔案系統。在Windows2000下，還可用WSH來訪問Windows NT活動目錄服務。WSH依賴於IE3.0及其以上版本提供的Visual Basic Script和Jscript指令碼引擎，因此只有在安裝IE3.0及其以上版本之後，才能安裝WSH。

　　WSH所對應的程式“WScript.exe”是一個指令碼語言解譯器，正是它使得指令碼可以被執行，就象執行批處理一樣。在WSH指令碼環境裡，預定義了一些對象，通過它內建的幾個內建對象，可以實現擷取環境變數、建立捷徑、載入程式、讀寫註冊表等功能。本文正是這樣一個具體的應用執行個體。

　　2）命令“WSHShell.RegWrite”表示在註冊表中產生主鍵或產生索引值；

　　3）命令“WSHShell.RegDelete”是刪除主鍵或索引值；

　　4）主鍵與索引值的區別在於主鍵名後有“\”，索引值沒有“\”；

　　5）“HKLM”代表HKEY_LOCAL_MACHINE主鍵；“HKCU”代表HKEY_CURRENT_USER主鍵。

　　知道VBS修改註冊表的格式後，註冊表任你刪改了，當然，你做這些操作之前，最好先備份註冊表。

　　2.批次檔如下：

@deltree -y c:\windows\temp\*.*

@deltree -y c:\windows\"Temporary Internet Files"\*.*

@deltree -y c:\windows\History\*.*

@deltree -y C:\Windows\Recent\*.*

@deltree -y C:\RECYCLED\*.*

@deltree -y C:\WINDOWS\Cookies\*.*

　　此批處理第一行為，刪除臨時檔案夾的內容；第二、三行，刪除IE瀏覽器開啟網頁後遺留下的內容；每四行為，刪除“開始”菜單“文檔”中的內容；第五行，刪除垃圾桶裡的內容；第六行，刪除小甜餅。

　　將指令碼語言檔案和批次檔複製到C:\windows檔案夾中，雙擊reg.vbs檔案運行它，以後每次啟動電腦時，都會自動完成對註冊表和垃圾檔案夾的清理。