win10进注册表命令_dos进入注册表
1.如何在一个系统中修改另一个系统的注册表或让键盘动起来
2.使用dos命令修改注册表键值,把一个键值改成0
3.如何提添加dos到右键菜单?
4.现在常用的DOS命令都有那些呀,还有它的主要作用是什么?请高手帮忙!
5.怎样备份注册表呢?
6.注册表查看电脑配置的 命令是什么?
7.宽带一连接上就自动收发大量数据,两分钟后就掉网
手工清理注册表,是一件烦琐的事,并且很危险。使用清理注册表的软件么,省心不少。在多种多样的注册表清理软件中,微软编写的免费软件RegClean值得作为首选。
RegClean不需地安装,运行时不易出错,小巧简单而好用,启动程序后就会检查注册表,单击一个按钮就会修理所找到的任何错误,能够在注册表中把卸载后的软件注册条目,可以说比任何第三方编写的注册表清洁软件都要清理得彻底。下面我们就以RegClean4.1a为例,具体介绍一下的使用方法。
一、运行RegClean
运行RegClean的方法非常简单,只要双击RegClean的图标,就会弹出一个RegClean的对话框,接下来它会自动对注册表进行分析,并检查注册表中的错误。这一过程大约要花费大约30秒到30分,时间的长短主要在注册表的大小和机器的运行速度的快慢。
Windows注册表记录了操作系统和应用程序正常运行所需的各种配置信息。由于频繁地拆装应用程序和各种设备,注册表在经过一段时间的运行之后有可能出现各种错误。RegClean分析Windows系统注册表中记录的各种设置项,查找其中出错的键码,将这些键码出错信息存储在Undo.Reg文件中。然后,RegClean能够将这些键码从Windows注册表中删除,完成对注册表的彻底清理。
二、修理注册表
在RegClean对注册表分析完毕后,会弹出另一个对话框,只要点击对话框的右下方的“Fix Errors”按钮,RegClean就会自动修理注册表中错误。这时,RegClean会在它所在目录下创建出一个Undo.REG文件,文件名为“Undo computer yyyymmddhhmmss.REG”。RegClean将注册表信息写入此文件中,这其中含有计算机名和时间信息。然后将错误的注册表项从注册表中删除。对话框会提示你这一过程的进度。值得注意的是虽然RegClean能够修理注册表中错误,但并不能改正注册中所有的已知错误,也不能恢复一个已崩溃的注册表。因此,RegClean并不是万能的,充其量也只能解决正常注册表中出现的一部分问题,当遇到无法理解的问题时,RegClean就不会对其进行任何处理。
三、退出RegClean
在RegClean没有修理错误前,如果你不想让RegClean修理这些错误,或者RegClean在注册表中没有发现任何错误,你可以点击对话框右下方的“Cancel”按钮就可以退出RegClean。
如果RegClean已修理完毕错误,你可以点击对话框右下方的“Exit”按钮来退出RegClean。
要点提示
RegClean是一个很优秀的注册表清理软件,运行平台为运行于Intel芯片上的操作系统,包括Microsoft Windows NT 3.51(带Service pack 3)、Microsoft Windows NT 4.0(所有版本)以上、Microsoft Windows 95(所有版本)以上。
一般来说,使用RegClean清理注册表出现问题的几率很小,而且既使出现了问题也不要担心,Regclean在清理注册表以前已对注册表做了备份,我们可以先打开RegClean所在的文件夹,找到一些扩展名为Reg的文件,这些文件就是注册表的备份文件,其文件名的格式为:Undo+computer+yyyymmddhhmmss.Reg,你只需选择其中最近创建的备份文件,双击它即可恢复注册表。
有时因系统中设置的.REG文件类型打开方式的影响,在恢复RegClean注册表备份文件时系统会报错。万一这样的问题,可以打开资源管理器,选择查看/文件夹选项:
1.在对话框中,选择文件类型标签;
2.在“已注册文件类型:”列表中选择“注册表项目”
3.点击编辑按钮;
4.在弹出对话框中,选择“合并”并双击;
5.在“编辑这种类型的操作”对话框中,确认编辑框中的字符串为regedit.exe '%1';
6.单击确认按钮,这时再双击Undo.Reg文件就可以得到正确的结果。
RegClean3.0以上版本增加了新建菜单和文件类型的清除和恢复功能。从网上下载最新的RegClean,有英文和汉化两种版本可供选择。英文版原汁原味,功能到位,但若不懂英文使用起来就很不方便;汉化版界面直观易用,但是现在网上还只能查到RegClean3.0、RegCleaner V3.5两个汉化两种版本,RegClean4.1a暂时还只有英文版。从汉化效果看,RegCleaner V3.5比RegCleanRegClean3.0细致,使用起来与RegClean4.1a差别不大,值得选择。
[附]这个软件只有英文版,但比较容易操作。而且,效果好,所以我想你会用的。
在 www.pconline.com.cn/download 输入 regclean,可以找到下载软件
如何在一个系统中修改另一个系统的注册表或让键盘动起来
一、经典的启动——“启动”文件夹
单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,其中的程序和快捷方式都会在系统启动时自动运行。
二、有名的启动——注册表启动项
注册表是启动程序藏身之处最多的地方,主要有以下几项:
1.Run键
Run键是病毒最青睐的自启动之所,该键位置是[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键,位于注册表[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run],也要仔细查看。
2.RunOnce键
RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunOnce]键,与Run不同的是,RunOnce下的程序仅会被自动执行一次。
3.RunServicesOnce键
RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\RunServicesOnce]和[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下,其中的程序会在系统加载时自动启动执行一次。
4.RunServices键
RunServices继RunServicesOnce之后启动的程序,位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices]键。
5.RunOnceEx键
该键是Windows XP/2003特有的自启动注册表项,位于[HKEY_
CURRENT_USER\\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]。
6.load键
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。
7.Winlogon键
该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\Winlogon]和[HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],注意下面的Notify、Userinit、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。
8.其他注册表位置
还有一些其他键值,经常会有一些程序在这里自动运行,如:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts]?
小提示:
注册表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]键的区别:前者对所有用户有效,后者只对当前用户有效。
三、古老的启动——自动批处理文件
从DOS时代过来的朋友肯定知道autoexec.bat(位于系统盘根目录)这个自动批处理文件,它会在电脑启动时自动运行,早期许多病毒就看中了它,使用deltree、format等危险命令来破坏硬盘数据。如“C盘杀手”就是用一句“deltree /y c:\*.*”命令,让电脑一启动就自动删除C盘所有文件,害人无数。
小提示
★在Windows 98中,Autoexec.bat还有一个哥们——Winstart.bat文件,winstart.bat位于Windows文件夹,也会在启动时自动执行。
★在Windows Me/2000/XP中,上述两个批处理文件默认都不会被执行。
四、常用的启动——系统配置文件
在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也会加载一些自动运行的程序。
1.Win.ini文件
使用“记事本”打开Win.ini文件,在[windows]段下的“Run=”和“LOAD=”语句后面就可以直接加可执行程序,只要程序名称及路径写在“=”后面即可。
小提示
“load=”后面的程序在自启动后最小化运行,而“run=”后程序则会正常运行。
2.System.ini文件
使用“记事本”打开System.ini文件,找到[boot]段下“shell=”语句,该语句默认为“shell=Explorer.exe”,启动的时候运行Windows外壳程序explorer.exe。病毒可不客气,如“妖之吻”病毒干脆把它改成“shell=c:\yzw.exe”,如果你强行删除“妖之吻”病毒程序yzw.exe,Windows就会提示报错,让你重装Windows,吓人不?也有客气一点的病毒,如将该句变成“shell=Explorer.exe 其他程序名”,看到这样的情况,后面的其他程序名一定是病毒程序如图2所示。
3.wininit.ini
wininit.ini文件是很容易被许多电脑用户忽视的系统配置文件,因为该文件在Windows启动时自动执后会被自动删除,这就是说该文件中的命令只会自动执行一次。该配置文件主要由软件的安装程序生成,对那些在Windows图形界面启动后就不能进行删除、更新和重命名的文件进行操作。若其被病毒写上危险命令,那么后果与“C盘杀手”无异。
小提示
★如果不知道它们存放的位置,按F3键打开“搜索”对话框进行搜索;
★单击“开始→运行”,输入sysedit回车,打开“系统配置编辑程序”,在这里也可以方便的对上述文件进行查看与修改。?
五、智能的启动——开/关机/登录/注销脚本
在Windows 2000/XP中,单击“开始→运行”,输入gpedit.msc回车可以打开“组策略编辑器”,在左侧窗格展开“本地计算机策略→用户配置→管理模板→系统→登录”,然后在右窗格中双击“在用户登录时运行这些程序”,单击“显示”按钮,在“登录时运行的项目”下就显示了自启动的程序。
六、定时的启动——任务计划
在默认情况下,“任务计划”程序随Windows一起启动并在后台运行。如果把某个程序添加到计划任务文件夹,并将计划任务设置为“系统启动时”或“登录时”,这样也可以实现程序自启动。通过“计划任务”加载的程序一般会在任务栏系统托盘区里有它们的图标。大家也可以双击“控制面板”中的“计划任务”图标查看其中的项目。
小提示?
“任务计划”也是一个特殊的系统文件夹,单击“开始→程序→附件→系统工具→任务计划”即可打开该文件夹,从而方便进行查看和管理。
使用dos命令修改注册表键值,把一个键值改成0
不知道你的系统是98,还是xp?
如果,是98,就在A机启动时制造错误,它自己会进入安全模式,如果是XP,就在BOOT.INI文件中的标识后面加上/safeboot,即可!
建议:如果能在A机中,进入dos,就在dos下对系统进行修复,省得总是找东西!
对了,如果是XP的话,就先试试“最后一次正确配置”,看行否!?
如何提添加dos到右键菜单?
楼上兄弟说的是正确的,你把那个Compatibility Flags用双引号括起来就行了!
因为你那个字串之间有空格,所以命令会将后面的Flags当作一个参数,从而就提示参数太多了!!
如下就行:
REG?ADD?"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet?Explorer\ActiveX?ompatibility\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet?Explorer\ActiveX?Compatibility\{1663ed61-23eb-11d2-b92f-008048fdd814}"?/v?"Compatibility?Flags"?/t?REG_DWORD?/d?0?/f现在常用的DOS命令都有那些呀,还有它的主要作用是什么?请高手帮忙!
在HKEY_CLASSES_ROOT\Directory\shell下面添加子键rundos,并修改默认键值为你想要出现在右键上的标题比如"运行DOS"
在rundos下加入command子键,修改默认键值为"cmd.exe /k cd %1", F5搞定.
或者你建立.reg文件,输入如下
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shell\rundos]
@="运行DO&S"
[HKEY_CLASSES_ROOT\Directory\shell\rundos\command]
@="cmd.exe /k cd %1"
注意: 上面@="运行DO&S"里面的&表示快捷键
怎样备份注册表呢?
DOS命令大全
一)MD——建立子目录
1.功能:创建新的子目录
2.类型:内部命令
3.格式:MD[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。
C:、>MD FOX (在当前驱动器C盘下创建子目录FOX)
C:、>MD FOX 、USER (在FOX 子目录下再创建USER子目录)
(二)CD——改变当前目录
1.功能:显示当前目录
2.类型:内部命令
3.格式:CD[盘符:][路径名][子目录名]
4.使用说明:
(1)如果省略路径和子目录名则显示当前目录;
(2)如采用“CD、”格式,则退回到根目录;
(3)如采用“CD.。”格式则退回到上一级目录。
例:(1)进入到USER子目录;(2)从USER子目录退回到子目录;(3)返回到根目录。
C:、>CD FOX 、USER(进入FOX子目录下的USER子目录)
C:、FOX、USER>CD.。 (退回上一级根目录)
C:、FOX>CD、 (返回到根目录)
C:、>
(三)RD——删除子目录命令
1.功能:从指定的磁盘删除了目录。
2.类型:内部命令
3.格式:RD[盘符:][路径名][子目录名]
4.使用说明:
(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用DEL(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身;
(2)不能删除根目录和当前目录。
例:要求把C盘FOX子目录下的USER子目录删除,操作如下:
第一步:先将USER子目录下的文件删空;
C、>DEL C:、FOX、USER、*。*
第二步,删除USER子目录。
C、>RD C:、FOX、USER
(四)DIR——显示磁盘目录命令
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:DIR [盘符][路径][/P][/W]
4.
使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Press
any key to continue
/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。
PATH——路径设置命令
1.功能:设备可执行文件的搜索路径,只对文件有效。
2.类型:内部命令
3.格式:PATH[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…}
4.使用说明:
(1)当运行一个可执行文件时,DOS会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据PATH命令所设置的路径,顺序逐条地到目录中搜索该文件;
(2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;
(3)PATH命令有三种使用方法:
PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径) PATH:(取消所有路径)
PATH:(显示目前所设的路径)
(六)TREE——显示磁盘目录结构命令
1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。
2.类型:外部命令
3.格式:TREE[盘符:][/F][》PRN]
4.使用说明:
(1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;
(2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。
(七)DELTREE——删除整个目录命令
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:DELTREE[盘符:]〈路径名〉
4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心!!!
五、磁盘操作类命令
(一)formAT——磁盘格式化命令
1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。
2.类型:外部命令
3.格式:formAT〈盘符:〉[/S][/4][/Q]
4.使用说明:
(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON
——REMOVABLE DISK
DRIVE C:WILL BE LOST !
Proceed with format (Y/N)?
(警告:所有数据在C盘上,将会丢失,确实要继续格式化吗?)
(2)若是对软盘进行格式化,则会如下提示:Insert mew diskette for drive A;
and press ENTER when ready…
(在A驱中插入新盘,准备好后按回车键)。
(3)选用[/S]参数,将把DOS系统文件IO.SYS
、MSDOS.SYS及COMMAND.COM复制到磁盘上,使该磁盘可以做为DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读写信息,而不能做为启动盘;
(4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘;
(5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道貌岸然和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。
(6)选用[/U]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为安全格式化,这时先建立一个镜象文件保存原来的FAT表和根目录,必要时可用UNFORRMAT恢复原来的数据。
(二)UNformAT恢复格式化命令
1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。
2.类型:外部命令
3.格式:UNformAT〈盘符〉[/L][/U][/P][/TEST]
4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括FAT、根目录、BOOT扇区及硬盘分区表)受损时,也可以用UNformAT来抢救。
(1)选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做formAT工作。
(2)选用/P参数将显示于屏幕的报告(包含/L参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“Print out will
be sent to LPT1”
(3)选用/TEST参数只做模拟试验(TEST)不做真正的写入动作。使用此参数屏幕会显示:“Simulation only”
(4)选用/U参数不使用MIRROR映像文件的数据,直接根据磁盘现状进行UNformAT。
(5)选用/PSRTN;修复硬盘分区表。
若在盘符之后加上/P、/L、/TEST之一,都相当于使用了/U参数,UNformAT会“假设”此时磁盘没有MIRROR映像文件。
注意:UNformAT对于刚formAT的磁盘,可以完全恢复,但formAT后若做了其它数据的写入,则UNformAT就不能完整的救回数据了。UNformAT并非是万能的,由于使用UNformAT会重建FAT与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用UNDELETE就够了。
三) CHKDSK——检查磁盘当前状态命令
1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2.类型:外部命令
3.格式:CHKDSK [盘符:][路径][文件名][/F][/V]
4.使用说明:
(1)选用[文件名]参数,则显示该文件占用磁盘的情况;
(2)选[/F]参数,纠正在指定磁盘上发现的逻辑错误;
(3)选用[/V]参数,显示盘上的所有文件和路径。
(四)DISKCOPY——整盘复制命令
1.功能:复制格式和内容完全相同的软盘。
2.类型:外部命令
3.格式:DISKCOPY[盘符1:][盘符2:]
4.使用说明:
(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。
(2)如果目标软盘上原有文件,则复制后将全部丢失。
(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。
(五)LABEL——建立磁盘卷标命令
1.功能:建立、更改、删除磁盘卷标。
2.类型:外部命令
3.格式:LABEL[盘符:][卷标名]
4.使用说明:
(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;
(2)卷标名由1至11个字符组成。
(六)VOL——显示磁盘卷标命令
1.功能:查看磁盘卷标号。
2.类型:内部命令
3.格式:VOL[盘符:]
4.使用说明:省略盘符,显示当前驱动器卷标。
(七)SCANDISK——检测、修复磁盘命令
1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。
2.类型:外部命令
3.格式:SCANDISK[盘符1:]{[盘符2:]…}[/ALL]
4.使用说明:
(1)CCANDISK适用于硬盘和软盘,可以一次指定多个磁盘或选用[/ALL]参数指定所有的磁盘;
(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。
(八)DEFRAG——重整磁盘命令
1.。功能:整理磁盘,消除磁盘碎块。
2.类型:外部命令
3.格式:DEFRAG[盘符:][/F]
4.使用说明:选用/F参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。
(九)SYS——系统复制命令
1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。
2.类型:外部命令
3.格式:SYS[盘符:]
*使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:No roomfor on destination disk.
文件操作类命令
(一) COPY文件复制命令
1.功能:拷贝一个或多个文件到指定盘上。
2.类型:内部命令
3.格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
4.使用说明:
(1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化;
(2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代;
(3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;
(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;
(5)COPY命令中源文件名必须指出,不可以省略。
(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;
(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;
(8)复制时,还可以将几个文件合并为一个文件,称为“合并拷贝”,格式如下:COPY;[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉;
(9)利用COPY命令,还可以从键盘上输入数据建立文件,格式如下:COPY CON [盘符:][路径]〈文件名〉;
(10)注意:COPY命令的使用格式,源文件名与目标文件名之间必须有空格!
(二)XCOPY——目录复制命令
1.功能:复制指定的目录和目录下的所有文件连同目录结构。
2.类型:外部命令
3.格式:XCOPY [源盘:]〈源路径名〉[目标盘符:][目标路径名][/S][/V][/E]
4.使用说明:
(1)XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;
(2)使用时源盘符、源目标路径名、源文件名至少指定一个;
(3)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的子目录;
(4)选用/V参数时,对的拷贝的扇区都进行较验,但速度会降低。
(三)TYPE——显示文件内容命令
1.功能:显示ASCII码文件的内容。
2.类型:内部命令。
3.格式:TYPE[盘符:][路径]〈文件名〉
4.使用说明:
(1)显示由ASCII码组成的文本文件,对。EXE.COM等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2;
(2)该命令一次只可以显示一个文件的内容,不能使用通配符;
(3)如果文件有扩展名,则必须将扩展名写上;
(4)当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符:][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。
(5)若需将文件内容打印出来,可用如下格式:
TYPE[盘符:][路径]〈文件名〉,>PRN
此时,打印机应处于联机状态。
(四) REN——文件改名命令
1.功能:更改文件名称
2.类型:内部命令
3.格式:REN[盘符:][路径]〈旧文件名〉〈新文件名〉
4.使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;
(2)允许使用通配符更改一组文件名或扩展名。
(五)FC——文件比较命令
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:FC[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/A][/B][/C][/N]
4.使用说明:
(1)选用/A参数,为ASCII码比较模式;
(2)选用/B参数,为二进制比较模式;
(3)选用/C参数,将大小写字符看成是相同的字符。
(4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。
(六)ATTRIB——修改文件属性命令
1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)
2.类型:外部命令。
3.格式:ATTRIB[文件名][R][——R][A][——A][H][——H][——S]
4.使用说明:
(1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用——R参数,去除只读属性;
(2)选用A参数,将文件设置为档案属性;选用——A参数,去除档案属性; (3)选用H参数,将文件调协为隐含属性;选用——H参数,去隐含属性;
(4)选用S参数,将文件设置为系统属性;选用——S参数,去除系统属性; (5)选用/S参数,对当前目录下的所有子目录及作设置。
七) DEL——删除文件命令
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:DEL[盘符:][路径]〈文件名〉[/P]
4.使用说明:
(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;
(2)该命令不能删除属性为隐含或只读的文件;
(3)在文件名称中可以使用通配符;
(4)若要删除磁盘上的所有文件(DEL*·*或DEL·),则会提示:(Arey ou sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。
(八) UNDELETE——恢复删除命令
1.功能:恢复被误删除命令
2.类型:外部命令。
3.格式:UNDELETE[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL]
4.使用说明:使用UNDELETE可以使用“*”和“?”通配符。
(1)选用/DOS参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改为E5,DOS即依据文件开头的E5和其后续的字符来找到欲恢复的文件,所以,UNDELETE会要求用户输入一个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合DOS的文件名规则即可。
(2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若UNDELTE利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——0000123456789A~Z。
UNDELETE还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关DOS手册。
七、其它命令
(一)CLS——清屏幕命令
1功能:清除屏幕上的所有显示,光标置于屏幕左上角。
2类型:内部命令
3格式:CLS
(二) VER查看系统版本号命令
1功能:显示当前系统版本号
2类型:内部命令
3格式:VER
(三) DATA日期设置命令
1功能:设置或显示系统日期。
2类型:内部命令
3格式:DATE[mm——dd——yy]
4使用说明:
(1)省略[mm——dd——yy]显示系统日期并提示输入新的日期,不修改则可直接按回车键,[mm——dd——yy]为“月月——日日——年年”格式;
(2)当机器开始启动时,有自动处理文件(AUTOEXEC.BAT)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。
(四) TIME系统时钟设置命令
1功能:设置或显示系统时期。
2类型:内部命令
3格式:TIME[hh:mm:ss:xx]
4使用说明:
(1)省略[hh:mm:ss:xx],显示系统时间并提示输入新的时间,不修改则可直接按回车键,[hh:mm:ss:xx]为“小时:分钟:秒:百分之几秒”格式;
(2)当机器开始启动时,有自动处理文件(AUTOEXEC.BAT)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。
(五)MEM查看当前内存状况命令
1功能:显示当前内存使用的情况
2类型:外部命令
3格式:MEM[/C][/F][/M][/P]
4使用说明:
(1)选用/C参数列出装入常规内存和CMB的各文件的长度,同时也显示内存空间的使用状况和最大的可用空间;
(2)选用/F参数分别列出当前常规内存剩余的字节大小和UMB可用的区域及大小;
(3)选用/M参数显示该模块使用内存地地址、大小及模块性质;
(4)选用/P参数指定当输出超过一屏时,暂停供用户查看。
(六) MSD显示系统信息命令
1功能:显示系统的硬件和操作系统的状况。
2类型:外部命令
3格式:MSD[/I][/B][/S]
4使用说明:
(1)选用/I参数时,不检测硬件;
(2)选用/B参数时,以黑白方式启动MSD;
(3)选用/S参数时,显示出简明的系统报告。
注册表查看电脑配置的 命令是什么?
作为Windows的核心组件,一旦注册表受损很容易导致系统崩溃。在Windows 10 1803版本之前,系统默认会对注册表进行自动备份,但是之后的新版本却默认关闭了这个功能。那么新版本系统如何才能恢复对注册表的自动备份呢?
主要有2个方法。
一是通过修改注册表
二是单个导出
修改注册表
对于1803之后版本的Windows 10系统,我们可以通过修改注册表的方法重新开启注册表自动备份功能。
首先,打开注册表编辑器,直接在搜索框搜注册表就可以。
启动注册表编辑器后,依次定位到
计算机\HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager项,然后在右侧窗格空白处右击,选择“新建→DWORD(32位)值”,按提示新建名为一个项目,并将值设置为“1”。
设置完毕后我们重启一下,系统就会自动备份注册表到C:\Windows\System32\config\RegBack文件夹了,打开该文件夹就可以看到自动备份的文件。
如果要进行注册表的恢复,我们需要进入Windows RE环境。在系统下选择“开始”依次点击“设置→更新和安全→恢复”,然后选择高级启动下的“立即重新启动”。
重启电脑后进入高级启动菜单,选择疑难解答→高级选项,接着点击“命令提示符”。
启动命令提示符后,按提示输入命令(可参考下图)就能进行注册表文件的恢复替换,最后重启系统即可。
*修改注册表可能会造成严重后果,请务必先做好数据备份!!!
此部分操作没有一定的计算机基础请勿尝试!
单个导出
上面讲的方法是备份整个注册表,如果我们只想备份注册表的部分数据,那么还可以使用注册表编辑器的自身功能来实现。启动注册表编辑器,选择你想备份的键值,接着点击“文件→导出”,将上述键值导出备份即可,比如我们以备份上个步骤中刚刚新建立的键值为例,操作如下图所示。
如果想恢复,那么双击刚刚导出的.reg文件就好。
宽带一连接上就自动收发大量数据,两分钟后就掉网
注册表查看电脑配置的 命令是什么?
开始→运行→输入的命令集锦
输入 regedit进入注册表查看配置
gpedit.msc-组策略
sndrec32-录音机
nslookup-ip地址侦测器
explorer-打开资源管理器
logoff-注销命令
tsshutdn-60秒倒计时关机命令
lusrmgr.msc-本机用户和组
services.msc-本地服务设置
oobe/msoobe /a-检查xp是否激活
notepad-打开记事本
cleanmgr-垃圾整理
start messenger-开始信使服务
pmgmt.msc-计算机管理
s messenger-停止信使服务
conf-启动
dvdplay-dvd播放器
charmap-启动字符映射表
diskmgmt.msc-磁盘管理实用程序
calc-启动计算器
dfrg.msc-磁盘碎片整理程序
chkdsk.exe-chkdsk磁盘检查
devmgmt.msc-设备管理器
regsvr32 /u *.dll-停止dll文件运行
drwtsn32-系统医生
rononce -p -15秒关机
dxdiag-检查directx信息
regedt32-注册表编辑器
msconfig.exe-系统配置实用程序
rsop.msc-组策略结果集
mem.exe-显示内存使用情况
regedit.exe-注册表
winchat-xp自带局域网聊天
progman-程序管理器
winmsd-系统信息
perfmon.msc-计算机性能监测程序
winver-检查windows版本
sfc /scannow-扫描错误并复原
winver-检查windows版本
wmimgmt.msc-打开windows管理体系结构
wupdmgr-windows更新程序
w脚本-windows脚本宿主设置
write-写字板
winmsd-系统信息
wiaacmgr-扫描仪和照相机向导
winchat-xp自带局域网聊天
mem.exe-显示内存使用情况
msconfig.exe-系统配置实用程序
mplayer2-简易
mspaint-画图板
mstsc-远程桌面连接
mplayer2-媒体播放机
magnify-放大镜实用程序
mmc-打开控制台
mobsync-同步命令
dxdiag-检查directx信息
drwtsn32-系统医生
devmgmt.msc-设备管理器
dfrg.msc-磁盘碎片整理程序
s messenger-停止信使服务
start messenger-开始信使服务
notepad-打开记事本
nslookup-网络管理的工具向导
ntbackup-系统备份和还原
查看电脑配置命令?在运行里面输入cmd-systeminfo就都出来了
matlab中什么命令查看电脑配置?, 可查看全部电脑配置的命令是什么?在运行里面输入cmd-systeminfo就都出来了!不知道是不是你要的这种!
查看电脑配置的命令systeminfo
电脑注册表命令是什么 注册表有什么用16位驱动在Winnt下无法工作,所以所有设备都通过注册表来控制,一般这些是通过BIOS来控制的。在Win95下,16位驱动会继续以实模式方式设备工作,它们使用system.ini来控制。16位应用程序会工作在NT或者Win95 下,它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。 在没有注册表的情况下,操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。 在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备,它使用驱动程序,甚至设备是一个BIOS支持的设备。无BIOS支持设备安装时必须需要驱动,这个驱动是独立于操作系统的,但是操作系统需要知道从哪里找到它们,文件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使用。 当一个用户准备运行一个应用程序,注册表提供应用程序信息给操作系统,这样应用程序可以被找到,正确数据文件的位置被规定,其他设置也都可以被使用。 注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息(比如说日期),安装软件的用户,软件版本号和日期,序列号等。根据安装软件的不同,它包括的信息也不同。 然而,一般来说,注册表控制所有32位应用程序和驱动,控制的方法是基于用户和计算机的,而不依赖于应用程序或驱动,每个注册表的参数项控制了一个用户的功能或者计算机功能。用户功能可能包括了桌面外观和用户目录。所以,计算机功能和安装的硬件和软件有关,对所有用户来说项都是公用的。 有些程序功能对用户有影响,有些是作用于计算机而不是为个人设置的,同样的,驱动可能是用户指定的,但在很多时候,它们在计算机中是通用的。 注册表控制用户模式的例子有: 控制面板功能; 桌面外观和图标; 网络参数; 浏览器功能性和特征; 那些功能中的某些是和用户无关的,有些是针对用户的。 计算机相关控制项基于计算机名,和登陆用户无关。控制类型的例子是安装一个应用程序,不管是哪个用户,程序的可用性和存取是不变的,然而,运行程序图标依赖于网络上登陆的用户。网络协议可用性和优先权基于计算机,但是当前连接和用户信息相关。 这里是在注册表中基与计算机控制条目的一些例子: 存取控制; 登陆确认; 文件和打印机共享; 网卡设置和协议; 系统性能和虚拟内存设置; 在系统中注册表控制所有32位应用程序和它们的功能及多个应用程序的交互,比如复制和粘贴,它也控制所有的硬件和驱动程序。
查看电脑配置的运行命令
查看电脑配置的运行命令为:
window>>运行>>dxdiag;
其他的运行命令为:
dxdiag---------检查DirectX信息;
regedit--------- 注册表编辑器;
regedt32-------注册表编辑器;
msconfig------- 系统配置 ;
msinfo32 ------- 系统信息;
winmsd---------系统信息;
progman--------程序管理器;
drwtsn32------ 系统医生;
dxdiag.exe 检测配置 ;
gpedit.msc---------组策略;
services.msc-----服务;
pmgmt.msc---计算机管理 ;
devmgmt.msc--- 设备管理器;
explorer-------打开资源管理器;
calc------启动计算器;
write----------写字板 ;
mspaint--------画图板;
notepad--------记事本 ;
Nslookup-------IP地址侦测器;
diskmgmt.msc---磁盘管理实用程序;
dfrg.msc-------磁盘碎片整理程序;
logoff---------注销命令;
tsshutdn-------60秒倒计时关机命令;
rononce -p ----15秒关机;
lusrmgr.msc----本机用户和组;
services.msc---本地服务设置;
stat--------端口查看;
conf-----------启动meeting;
dvdplay--------DVD播放器;
charmap--------启动字符映射表;
chkdsk.exe-----Chkdsk磁盘检查;
regsvr32 /u *.dll----停止dll文件运行;
regsvr32 /u zipfldr.dll------取消ZIP支持;
Msconfig.exe---系统配置实用程序;
msconfig/auto系统配置实用程序 ;
rsop.msc-------组策略结果集;
mem.exe--------显示内存使用情况;
lusrmgr.msc----本机用户和组 ;
winchat--------XP自带局域网聊天;
perfmon.msc----计算机性能监测程序;
winver---------检查Windows版本 ;
taskmgr-----任务管理器(2000/xp/2003);
wmimgmt.msc----打开windows管理体系结构(WMI) ;
wupdmgr--------windows更新程序 ;
wscript--------windows脚本宿主设置 ;
oobe/msoobe /a----检查XP是否激活;
wiaacmgr-------扫描仪和照相机向导 ;
mplayer2-------简易widnows media ;
playerlogoff---------注销命令;
mstsc----------远程桌面连接 ;
mplayer2-------媒体播放机 ;
magnify--------放大镜实用程序 ;
mmc------------控制台;
mobsync--------同步命令;
dfg-------打开系统组件服务;
ddeshare-------打开DDE共享设置;
nslookup-------网络管理的工具向导 ;
ntbackup-------系统备份和还原 ;
narrator-------屏幕“讲述人” ;
ntm *** gr.msc----移动存储管理器 ;
ntmsoprq.msc---移动存储管理员操作请求 ;
stat-an----(TC)命令检查接口;
syncapp--------创建一个公文包 ;
sysedit--------系统配置编辑器 ;
sigverif-------文件签名验证程序 ;
sndrec32-------录音机 ;
shrpubw--------创建共享文件夹 ;
secpol.msc-----本地安全策略 ;
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 ;
services.msc---本地服务设置 ;
Sndvol32-------音量控制程序;
sfc.exe--------系统文件检查器;
sfc/scannow---windows文件保护;
iexpress-------木马捆绑工具,系统自带;
tourstart------xp简介(安装完成后出现的漫游xp程序) ;
taskmgr--------任务管理器;
eventvwr-------事件查看器 ;
eudcedit-------造字程序 ;
packager-------对象包装程序 ;
perfmon.msc----计算机性能监测程序;
progman--------程序管理器;
utilman--------辅助工具管理器;
rsop.msc-------组策略结果集 ;
cmd.exe--------CMD命令提示符 ;
chkdsk.exe-----Chkdsk磁盘检查 ;
certmgr.msc----证书管理实用程序;
f *** gmt.msc-----共享文件夹管理器;
cliconfg-------SQL ;
SERVER 客户端网络实用程序 ;
Clipbrd--------剪贴板查看器 ;
conf-----------启动meeting ;
cleanmgr-------垃圾整理 ;
ciadv.msc------索引服务程序;
osk------------打开屏幕键盘 ;
odbcad32-------ODBC数据源管理器。
注册表运行命令和查看机器配置命令regedit dxdiag
怎么用DOS命令查看电脑配置建议你百度输入查看电脑配置命令大全百度文库里就有,很详细,就不给你复制了,太多了。
怎么用linux命令查看电脑配置cat /proc/cpuinfo 查看cpu
free -m 查看内存
fdisk -l查看硬盘分区
df -h 查看挂载目录
ifconfig查看网卡信息
ethtool eth0查看详西的网卡工作模式
lspic列出所有芯片信息
故障原因
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
传奇携带的ARP木马攻击,当局域网内使用时,携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
故障现象
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。
经抽样测试,学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺骗病毒(木马)病毒。恶意软件由于国际上未有明确界定,目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案,需要借助某些辅助工具进行清理。
解决思路
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。
设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用"proxy"代理IP传输。
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。
定期轮询,检查主机上的ARP缓存。
使用防火墙连续监控网络。
解决方案
一般出现局域网
网吧用户一般可以用ROS路由进行绑定,在主机上安装上ARP防火墙服务端,客户机安装客户端,双相绑定比较安全。
软件百度搜索下
推荐软件: 市面上有众多的ARP防火墙 推荐使用360
建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址
首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。
编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
自己手动清除病毒:
1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。
2、立即根据自己的操作系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程序,将补丁程序安装到局域网络中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。
3、检查是否已经中毒:
a. 在设备管理器中, 单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 查找是否存在:“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”,如果存在,就表明已经中毒。
4、对没有中毒机器,可以下载软件Anti ARP Sniffer,填入网关,启用自动防护,保护自己的ip地址以及网关地址,保证正常上网。
5、对已经中毒电脑可以用以下方法手动清除病毒:
(1)删除:%windows%\System32\LOADHW.EXE (有些电脑可能没有)
(2)a. 在设备管理器中, 单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”
d. 右点击,”卸载”
e. 重启系统
(3)删除:%windows%\System32\drivers\npf.sys
(4)删除%windows%\System32\msitinit.dll(有些电脑可能没有)
(5)删除注册表服务项:开始〉运行〉regedit〉打开,进入注册表,全注册表搜索npf.sys,把文件所在文件夹Npf整个删除.(应该有2个).至此arp病毒清除.
(6)根据经验,该病毒会下载大量病毒,木马及恶意软件,并修改winsocks,导致不能打开网页,不能打开netmeeting等,为此还需要做下面几步工作:
a.用杀毒软件清理恶意软件,木马.
b.检查并删除下列文件并相关启动项:
1)%windows%\System32\nwizwmgjs.exe(一般杀毒软件会隔离)
2)%windows%\System32\nwizwmgjs.dll(一般杀毒软件会隔离)
3)%windows%\System32\ravzt.exe(一般杀毒软件会隔离)
4)%windows%\System32\ravzt.dat
3)%windows%\System32\googleon.exe
c.重置winsocks(可以用软件修复,下面介绍一个比较简单的办法):
开始>运行>CMD,进入命令提示符,输入cd..回车,一直退出至c盘根目录,在C:>下输入netsh winsock reset回车,然后按提示重启计算机。
专杀程序
运行环境: Win9x/NT/2000/XP/2003
文件大小: 2002 K
授权方式: 免费版
下载地址:
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
