C# 请教大家一个关于取得系统文件的问题

来源：百度知道编辑：UC知道时间：2024/09/22 00:52:46

用c# 从注册表中获得了，应用程序劫持的劫持者文件，想去删除。但是，如果劫持者，通过将木马文件复制到系统文件夹下，这样，他就可以不直接写绝对路径，只写文件名就行了。谁知道，怎么用c#获得劫持者的绝对路径，而不会误删除文件
我就是怕误删文件啊，如果遍历删除的话，会误删

你取得的时候，可以知道啊，如果只写了文件名，那么就是系统文件夹下的，你在组合上系统文件夹的路径，就是绝对路径了啊

这个文件也不一定在系统文件夹下，它只要在任意一个环境变量下都可以直接运行，你可以调用Set命令或读取注册表返回当前用户的环境变量和系统的环境变量，在判断每个环境变量下是否有这个文件，不过通过这种方法可能会误删文件，因为木马文件都喜欢用系统文件的名字，比如C:\Windows\System32\下有CMD.exe 木马可能会在C:\Windows\下也放一个CMD.exe，这个程序不运行的话你是不知道是那个路径下的CMD的

注册表下的环境变量位置
其中用户变量所在位置：
HKEY_CURRENT_USER\Environment；
系统变量所在位置为：\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment。

请教一个关于C#的问题 C# 请教一个关于时间的问题。请教大家一个关于2003系统权限的问题关于C# listview的一个问题，请教各位高手啦？请教高手关于C#的一个简单问题关于系统问题请教大家请大家帮我调试一个程序，关于c# 请教一个c#的程序请教一个c#入门问题我用c#做的一个收费系统，但是一个页面连接不对，请教