【源码】清除系统使用痕迹

作者：昨夜星辰

 

平时我们在使用电脑的时候，系统为了方便用户使用，会留下一些使用缓存、记录和快捷访问的方式。系统为用户提供便捷的同时，也留下了一些弊端。如长期使用电脑，系统会越来越臃肿，且容易暴露隐私。最可恨的是，一些游戏还会根据系统使用痕迹来检测用户是否曾经打开过游戏禁止的程序，从而进行打击。这就意味着，即便你开启游戏的时候，被检测的软件(如按键精灵等)没有处于运行状态，也会被检测到。今天我们就通过清除系统使用痕迹，来规避掉这种检测方法。

功能：
1、从注册表中清除开始菜单最近打开的程序记录
2、从注册表中清除开始菜单最近使用的项目记录
3、从注册表中清除最近操作的文件记录
4、从注册表中清除开始菜单运行记录
5、从注册表中清除文件搜索记录
6、从注册表中清除文件浏览记录
7、从注册表中清除通知区域图标记录
8、从磁盘中清除开始菜单最近使用的项目记录
9、从磁盘中清除临时文件
10、清除事件查看器日志

注：以上功能仅在Win7 64位系统下通过测试，其他系统请自行测试或更改代码。注册表枚举及文件枚举功能使用懒人插件(lxj_Plug.dll)，可在脚本源文件的附件中获取。

调用方法：

Call 从注册表中清除开始菜单最近打开的程序记录

Call 从注册表中清除开始菜单最近使用的项目记录

Call 从注册表中清除最近操作的文件记录

Call 从注册表中清除开始菜单运行记录

Call 从注册表中清除文件搜索记录

Call 从注册表中清除文件浏览记录

Call 从注册表中清除通知区域图标记录

Call 从磁盘中清除开始菜单最近使用的项目记录

Call 从磁盘中清除临时文件

Call 重启explorer

Call 清除事件查看器日志

 

注：重启explorer并不影响清除效果，仅为了即时刷新电脑中显示的内容。

源码
 

Function EnumKeyEx(项全名)

Dim EnumKey_ret, Keys, SubKeys

Keys = ""

SubKeys = ""

Dim i, 新项全名

新项全名 = 项全名

EnumKey_ret = Plugin.LXJ_PLUG.lxj_EnumKey(新项全名)

If EnumKey_ret(0) <> 0 Then

For i = 1 To EnumKey_ret(0)

新项全名 = 项全名 & "\" & EnumKey_ret(i)

If Keys = "" Then

Keys = 新项全名

Else

Keys = Keys & "|" & 新项全名

End If

SubKeys = EnumKeyEx(新项全名)

If SubKeys <> "" Then

Keys = Keys & "|" & EnumKeyEx(新项全名)

End If

Next

End If

EnumKeyEx = Keys

End Function

Function 从注册表中清除开始菜单最近打开的程序记录

Dim Keys, i, KeyValues, k

Keys = Split(EnumKeyEx("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\USERASSIST"), "|")

U_Keys = UBound(Keys)

For i = 0 To U_Keys

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue(Keys(i))

For k = 1 To KeyValues(0)

If KeyValues(k) <> "Version" Then

Call Plugin.LXJ_PLUG.lxj_DelValue(Keys(i), KeyValues(k))

End If

Next

Next

End Function

Function 从注册表中清除开始菜单最近使用的项目记录

Dim Keys, i, KeyValues, k

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RECENTDOCS")

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RECENTDOCS", KeyValues(k))

Next

Keys = Split(EnumKeyEx("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RECENTDOCS"), "|")

U_Keys = UBound(Keys)

For i = 0 To U_Keys

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue(Keys(i))

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue(Keys(i), KeyValues(k))

Next

Next

End Function

Function 从注册表中清除最近操作的文件记录

Dim Keys, i, KeyValues, k

Keys = Split(EnumKeyEx("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\COMDLG32"), "|")

U_Keys = UBound(Keys)

For i = 0 To U_Keys

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue(Keys(i))

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue(Keys(i), KeyValues(k))

Next

Next

End Function

Function 从注册表中清除开始菜单运行记录

Dim KeyValues, k

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RUNMRU")

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RUNMRU", KeyValues(k))

Next

End Function

Function 从注册表中清除文件搜索记录

Dim KeyValues, k

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\WORDWHEELQUERY")

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\WORDWHEELQUERY", KeyValues(k))

Next

End Function

Function 从注册表中清除文件浏览记录

Dim KeyValues, k

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\TYPEDPATHS")

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue("HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\TYPEDPATHS", KeyValues(k))

Next

End Function

Function 从注册表中清除通知区域图标记录

Dim KeyValues, k

KeyValues = Plugin.LXJ_PLUG.lxj_EnumValue("HKEY_CURRENT_USER\SOFTWARE\CLASSES\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\TRAYNOTIFY")

For k = 1 To KeyValues(0)

Call Plugin.LXJ_PLUG.lxj_DelValue("HKEY_CURRENT_USER\SOFTWARE\CLASSES\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\TRAYNOTIFY", KeyValues(k))

Next

End Function

Function 从磁盘中清除开始菜单最近使用的项目记录

Dim path, files, i

path = 获取appdata目录() & "\Microsoft\Windows\Recent"

files = Plugin.LXJ_PLUG.lxj_LookFile(path,"*.*",-1,false,false)

For i = 1 To files(0)

Call Plugin.File.DeleteFile(files(i))

Next

End Function

Function 从磁盘中清除临时文件

Dim path, files, i

path = 获取临时目录()

files = Plugin.LXJ_PLUG.lxj_LookFile(path,"*.*",-1,false,false)

For i = 1 To files(0)

Call Plugin.File.DeleteFile(files(i))

Next

End Function

Function 清除事件查看器日志

Dim wsh

set wsh = CreateObject("Wscript.Shell")

wsh.run "wevtutil.exe cl appliction", 0, true

wsh.run "wevtutil.exe cl security", 0, true

wsh.run "wevtutil.exe cl system", 0, true

Set wsh = nothing

End Function

Function 重启explorer

Dim wsh

set wsh = CreateObject("Wscript.Shell")

wsh.run "taskkill /IM explorer.exe /F", 0, true

wsh.run "%systemroot%/explorer.exe", 0, false

Set wsh = nothing

End Function

Function 获取临时目录

Dim wsh

Set wsh = createobject("WScript.shell")

获取临时目录 = wsh.ExpandEnvironmentStrings("%temp%")

Set wsh = Nothing

End Function

Function 获取appdata目录

Dim wsh

Set wsh = createobject("WScript.shell")

获取appdata目录 = wsh.ExpandEnvironmentStrings("%appdata%")

Set wsh = Nothing

End Function

原文地址：http://bbs.anjian.com/showtopic-701289-1.aspx