我是 powershell 新手(实际上是一般的脚本),我最近创建了一个工具来搜索和删除远程主机上的恶意文件(我从事安全操作),但我正在努力解决如何做与注册表项和注册表值相同。我有一个要用作数组的条目列表,并且需要脚本循环遍历它们。
任何人都可以给我任何指导或建议吗?到目前为止,这是我从其他线程中拼凑出来的。它在数组中运行良好,但一直尝试在脚本当前所在的目录中进行搜索。
$computer = Read-Host -Prompt ‘Input target host’
$mallist = @("mazqnjrurg","mazqnjrurg.vbs","Angry Birds","Angry Birds.vbe")
foreach ($mal in $mallist)
{ $Reg = Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $computer)
$RegKey= $Reg.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Run")
get-childitem $regkey | foreach-object {if ($_ -match "$mal"){Remove-Item -Path "Registry::$_" }}
}
谢谢