近期接到部分用戶反饋殺毒后命令提示符被系統(tǒng)管理員禁用，系統(tǒng)cmd以及批處理腳本均無法運(yùn)行。如圖所示：

禁用現(xiàn)象

產(chǎn)生該現(xiàn)象的原因一般是由于病毒模仿組策略的相關(guān)注冊表操作達(dá)到的禁用目的。如圖所示：

禁用原因
(注：“也停用命令提示符腳本處理嗎？”的位置選擇為“否”的話，命令行程序無法運(yùn)行但批處理腳本是可以運(yùn)行的。)

處理意見：

確認(rèn)升級殺毒軟件到最新病毒庫處理掉病毒后，可以使用并導(dǎo)入文章所附鏈接里的Reg修復(fù)文件或者使用專業(yè)版系統(tǒng)自帶的組策略編輯器進(jìn)行修復(fù)。對于病毒劫持regedit.exe以及mmc.exe的問題以上兩種方法均無效。這時(shí)可以使用文章所附鏈接里的重命名的XP系統(tǒng)組策略編輯器去修復(fù)。

使用方法如下：

1.解壓后運(yùn)行“重命名XP系統(tǒng)組策略編輯器.exe”，找到---『阻止訪問命令提示符』。

2.雙擊『阻止訪問命令提示符』，將“已啟用”修改為“未配置”即可。

注意：

1.如果已經(jīng)是“未配置”的話先將該設(shè)置為“已啟用”并應(yīng)用后再修改回“未配置”。

2.“重命名XP系統(tǒng)組策略編輯器.exe”為了防止映像劫持，只是將xp專業(yè)版自帶的組策略編輯器重命名后打包使用而已。相關(guān)釋放文件來源于純凈無毒的系統(tǒng)，使用后刪除即可。