drv虛擬貨幣

『壹』 計算機病毒程序結構

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

『貳』 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

『叄』 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

『肆』 誰有DOS命令的解釋哦.

winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設置
write----------寫字板
winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導
winchat--------XP自帶區域網聊天

mem.exe--------顯示內存使用情況
Msconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠程桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------打開控制台
mobsync--------同步命令

dxdiag---------檢查DirectX信息
drwtsn32------ 系統醫生
devmgmt.msc--- 設備管理器
dfrg.msc-------磁碟碎片整理程序
diskmgmt.msc---磁碟管理實用程序
dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置
dvdplay--------DVD播放器
at/? > 盤符\文件名 將文件倒入記事本

net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------打開記事本
nslookup-------網路管理的工具向導
ntbackup-------系統備份和還原
narrator-------屏幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查介面

syncapp--------創建一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
sndrec32-------錄音機
shrpubw--------創建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置
Sndvol32-------音量控製程序
sfc.exe--------系統文件檢查器
sfc /scannow---windows文件保護

tsshutdn-------60秒倒計時關機命令
tourstart------xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr--------任務管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器

packager-------對象包裝程序
perfmon.msc----計算機性能監測程序
progman--------程序管理器

regedit.exe----注冊表
rsop.msc-------組策略結果集
regedt32-------注冊表編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁碟檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元映射表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板查看器
conf-----------啟動netmeeting
compmgmt.msc---計算機管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務程序

osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組
logoff---------注銷命令

iexpress-------木馬捆綁工具，系統自帶

Nslookup-------IP地址偵測器

fsmgmt.msc-----共享文件夾管理器

utilman--------輔助工具管理器

gpedit.msc-----組策略

run裡面的內容可以定製的

定製你的運行輸入框
在Windows裡面，Microsoft提供了一個新的快捷啟動程序的方法：運行
打開[開始]------[運行]，裡面可以直接啟動一些特定的程序，如：輸入notepad.exe啟動記事本，輸入xdict.exe啟動金山詞霸等等。

啟動的原理是什麼呢？很簡單，在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths下面，可以看到很多次級主鍵，每一個次級主鍵就對應著一個能夠在運行裡面輸入的內容。

以ACDSee.exe主鍵為例：右邊有2個字元串，默認對應的是這個程序的絕對路徑，而Path對應的是這個程序所處的目錄。

定製的方法很簡單：在App Paths下新建一個不同名的次級主鍵（例如：Smallfrogs.EXE），然後修改右邊的默認為你要啟動的程序的路徑（例如：C:\Program Files\My APP\Smallfrogs.EXE），然後新建一個字元串Path，修改為那個程序所處的目錄（例如::C:\Program Files\My APP\）。

然後就可以在運行裡面輸入：Smallfrogs.EXE來啟動C:\Program Files\My APP\Smallfrogs.EXE這個程序了。

注意！系統是靠次級主鍵的名字來辨認程序的，即使你不使用Smallfrogs.EXE建立次級主鍵，而使用SSSSS.EXE建立次級主鍵，如果莫任何Path的內容和上例一樣的話，輸入SSSSS.EXE啟動的程序仍然是C:\Program Files\My APP\Smallfrogs.EXE這個程序。

wupdmgr WIDNOWS UPDATE
shutdown -a 關機解除
about:home 登陸首頁
... (三個半形點) 我的電腦
dvdplay DVD播放器
fsmgmt 共享控制台
桌面 打開桌面所在文件夾
..（兩點）打開C:\Documents and Settings
.（一點）打開「開始」菜單
calc 計算器
clipbrd 剪貼板查看器
control 打開控制面板
eventvwr 事件查看器
mstsc 遠程桌面

Win2000命令全集[帖] -> Windows 2k/2003 Server
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 輔助工具向導
acsetups.exe > ACS setup DCOM server executable
actmovie.exe > Direct Show setup tool 直接顯示安裝工具
append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允許程序打開制定目錄中的數據
arp.exe > NETWORK Display and modify IP - Hardware addresses 顯示和更改計算機的IP與硬體物理地址的對應列表
at.exe > AT is a scheling utility also included with UNIX 計劃運行任務
atmadm.exe > Displays statistics for ATM call manager. ATM調用管理器統計
attrib.exe > Display and modify attributes for files and folders 顯示和更改文件和文件夾屬性
autochk.exe > Used to check and repair Windows File Systems 檢測修復文件系統
autoconv.exe > Automates the file system conversion ring reboots 在啟動過程中自動轉化系統
autofmt.exe > Automates the file format process ring reboots 在啟動過程中格式化進程
autolfn.exe > Used for formatting long file names 使用長文件名格式
bootok.exe > Boot acceptance application for registry
bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通報啟動成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 顯示和編輯ACL
calc.exe > Windows Calculators 計算器
cdplayer.exe > Windows CD Player CD播放器
change.exe > Change { User | Port | Logon } 與終端伺服器相關的查詢
charmap.exe > Character Map 字元映\*表
chglogon.exe > Same as using "Change Logon" 啟動或停用會話記錄
chgport.exe > Same as using "Change Port" 改變埠（終端服務）
chgusr.exe > Same as using "Change User" 改變用戶（終端服務）
chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁碟檢測程序
chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁碟檢測程序
cidaemon.exe > Component of Ci Filer Service 組成Ci文檔服務
cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe > Content Index -- Its the content indexing service for I 索引內容
ckcnv.exe > Cookie Convertor 變換Cookie
cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁碟清理
cliconfg.exe > SQL Server Client Network Utility SQL客戶網路工具
clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪貼簿查看器
clipsrv.exe > Start the clipboard Server 運行Clipboard服務
clspack.exe > CLSPACK used to create a file listing of system packages 建立系統文件列表清單
cluster.exe > Display a cluster in a domain 顯示域的集群
_cmd_.exe > Famous command prompt 沒什麼好說的！
cmdl32.exe > Connection Manager Auto-Download 自動下載連接管理
cmmgr32.exe > Connection Manager 連接管理器
cmmon32.exe > Connection Manager Monitor 連接管理器監視
cmstp.exe > Connection Manager Profile Manager 連接管理器配置文件安裝程序
comclust.exe > about cluster server 集群
comp.exe > ComClust Add, Remove, or Join a cluster. 比較兩個文件和文件集的內容＊
compact.exe > Displays or alters the compression of files on NTFS partitions. 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe > Console IME IME控制台
control.exe > Starts the control panel 控制面板
convert.exe > Convert File System to NTFS 轉換文件系統到NTFS
convlog.exe > Converts MS IIS log files 轉換IIS日誌文件格式到NCSA格式
cprofile.exe > Copy profiles 轉換顯示模式
cscript.exe > MS Windows Scripts Host Version 5.1 較本宿主版本
csrss.exe > Client Server Runtime Process 客戶伺服器Runtime進程
csvde.exe > Comma Separated Variable Import/Export Utility 日至格式轉換程序
dbgtrace.exe > 和Terminal Server相關
dcomcnfg.exe > Display the current DCOM configuration. DCOM配置屬性
dcphelp.exe > ?
dcpromo.exe > Promote a domain controller to ADSI AD安裝向導
ddeshare.exe > Display DDE shares on local or remote computer DDE共享
ddmprxy.exe >
debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦！
dfrgfat.exe > Defrag FAT file system FAT分區磁碟碎片整理程序
dfrgntfs.exe > Defrag NTFS file system NTFS分區磁碟碎片整理程序
dfs_cmd_.exe > configures a Dfs tree 配置一個DFS樹
dfsinit.exe > Distributed File System Initialization 分布式文件系統初始化
dfssvc.exe > Distributed File System Server 分布式文件系統伺服器
diantz.exe > MS Cabinet Maker 製作CAB文件
diskperf.exe > Starts physical Disk Performance counters 磁碟性能計數器
dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications. 所有COM+應用軟體的主進程
dllhst3g.exe >
dmadmin.exe > Disk Manager Service 磁碟管理服務
dmremote.exe > Part of disk management 磁碟管理服務的一部分
dns.exe > DNS Applications DNS
doskey.exe > recalls Windows command lines and creates macros 命令行創建宏
dosx.exe > DOS Extender DOS擴展
dplaysvr.exe > Direct Play Helper 直接運行幫助
drwatson.exe > Dr Watson for 2000 Fault Detector 華生醫生錯誤檢測
drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 華生醫生顯示和配置管理
dtcsetup.exe > Installs MDTC
dvdplay.exe > Windows 2000 DVD player DVD播放
dxdiag.exe > Direct-X Diagnostics Direct-X診斷工具
edlin.exe > line-oriented text editor. 命令行的文本編輯器（歷史悠久啊！）
edlin.exe > line-oriented text editor. 命令行的文本編輯器（歷史悠久啊！）
esentutl.exe > MS Database Utility MS資料庫工具
eudcedit.exe > Private character editor Ture Type造字程序
eventvwr.exe > Windows 2000 Event Viewer 事件查看器
evnt_cmd_.exe > Event to trap translator; Configuration tool
evntwin.exe > Event to trap translator setup
exe2bin.exe > Converts EXE to binary format 轉換EXE文件到二進制
expand.exe > Expand Files that have been compressed 解壓縮
extrac32.exe > CAB File extraction utility 解CAB工具
fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 快速訪問在內存中的硬碟文件
faxcover.exe > Fax Cover page editor 傳真封面編輯
faxqueue.exe > Display Fax Queue 顯示傳真隊列
faxsend.exe > Fax Wizard for sending faxes 發送傳真向導
faxsvc.exe > Starts fax server 啟動傳真服務
fc.exe > Compares two files or sets of files and their differences 比較s兩個文件的不同
find.exe > Searches for a text string in file or files 查找文件中的文本行
findstr.exe > Searches for strings in files 查找文件中的行
finger.exe > Fingers a user and displays statistics on that user Finger一個用戶並顯示出統計結果
fixmapi.exe > Fix mapi files 修復MAPI文件
flattemp.exe > Enable or disable temporally directories 允許或者禁用臨時文件目錄
fontview.exe > Display fonts in a font file 顯示字體文件中的字體
forcedos.exe > Forces a file to start in dos mode. 強制文件在DOS模式下運行
freecell.exe > Popular Windows Game 空當接龍
ftp.exe > File Transfer Protocol used to transfer files over a network connection 就是FTP了
gdi.exe > Graphic Device Interface 圖形界面驅動
grovel.exe >
grpconv.exe > Program Manager Group Convertor 轉換程序管理員組
help.exe > displays help for Windows 2000 commands 顯示幫助
hostname.exe > Display hostname for machine. 顯示機器的Hostname
ie4uinit.exe > IE5 User Install tool IE5用戶安裝工具
ieshwiz.exe > Customize folder wizard 自定義文件夾向導
iexpress.exe > Create and setup packages for install 穿件安裝包
iisreset.exe > Restart IIS Admin Service 重啟IIS服務
internat.exe > Keyboard Language Indicator Applet 鍵盤語言指示器
ipconfig.exe > Windows 2000 IP configuration. 察看IP配置
ipsecmon.exe > IP Security Monitor IP安全監視器
ipxroute.exe > IPX Routing and Source Routing Control Program IPX路由和源路由控製程序
irftp.exe > Setup FTP for wireless communication 無線連接
ismserv.exe > Intersite messaging Service 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe > Microsoft debugger for java 4 Java4的調試器
jetconv.exe > Convert a Jet Engine Database 轉換Jet Engine資料庫
jetpack.exe > Compact Jet Database. 壓縮Jet資料庫
jview.exe > Command-line loader for Java Java的命令行裝載者
krnl386.exe > Core Component for Windows 2000 2000的核心組件
label.exe > Change label for drives 改變驅動器的卷標
lcwiz.exe > License Compliance Wizard for local or remote systems. 許可證符合向導
ldifde.exe > LDIF cmd line manager LDIF目錄交換命令行管理
licmgr.exe > Terminal Server License Manager 終端服務許可協議管理
lights.exe > display connection status lights 顯示連接狀況
llsmgr.exe > Windows 2000 License Manager 2000許可協議管理
llssrv.exe > Start the license Server 啟動許可協議伺服器
lnkstub.exe >
locator.exe > RPC Locator 遠程定位
lodctr.exe > Load perfmon counters 調用性能計數
logoff.exe > Log current user off. 注銷用戶
lpq.exe > Displays status of a remote LPD queue 顯示遠端的LPD列印隊列的狀態，顯示被送到基於Unix的伺服器的列印任務
lpr.exe > Send a print job to a network printer. 重定向列印任務到網路中的列印機。通常用於Unix客戶列印機將列印任務發送給連接了列印設備的NT的列印機伺服器。
lsass.exe > LSA Executable and Server DLL 運行LSA和Server的DLL
lserver.exe > Specifies the new DNS domain for the default server 指定默認Server新的DNS域
os2.exe > An OS/2 Warp Server (os2 /o) OS/2
os2srv.exe > An OS/2 Warp Server OS/2
os2ss.exe > An OS/2 Warp Server OS/2
osk.exe > On Screen Keyboard 屏幕鍵盤
packager.exe > Windows 2000 Packager Manager 對象包裝程序
pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序
pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use "//C/Users/Default" instead of "C:\USERS\DEFAULT." 啟動攜帶型存檔互換 (Pax) 實用程序
pentnt.exe > Used to check the Pentium for the floating point division error. 檢查Pentium的浮點錯誤
perfmon.exe > Starts Windows Performance Monitor 性能監視器
ping.exe > Packet Internet Groper 驗證與遠程計算機的連接
posix.exe > Used for backward compatibility with Unix 用於兼容Unix
print.exe > Cmd line used to print files 列印文本文件或顯示列印隊列的內容。
progman.exe > Program manager 程序管理器
proquota.exe > Profile quota program
psxss.exe > POSIX Subsystem Application Posix子系統應用程序
qappsrv.exe > Displays the available application terminal servers on the network
在網路上顯示終端伺服器可用的程序
qprocess.exe > Display information about processes local or remote 在本地或遠程顯示進程的信息（需終端服務）
query.exe > Query TERMSERVER user process and sessions 查詢進程和對話
quser.exe > Display information about a user logged on 顯示用戶登陸的信息（需終端服務）
qwinsta.exe > Display information about Terminal Sessions. 顯示終端服務的信息
rasadmin.exe > Start the remote access admin service 啟動遠程訪問服務
rasautou.exe > Creates a RAS connection 建立一個RAS連接
rasdial.exe > Dial a connection 撥號連接
ras.exe > Starts a RAS connection 運行RAS連接
rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件
rdpclip.exe > RdpClip allows you to and paste files between a terminal session and client console session. 再終端和本地復制和粘貼文件
recover.exe > Recovers readable information from a bad or defective disk 從壞的或有缺陷的磁碟中恢復可讀取的信息。
redir.exe > Starts the redirector service 運行重定向服務
regedt32.exe > 32-bit register service 32位注冊服務
regini.exe > modify registry permissions from within a script 用腳本修改注冊許可
register.exe > Register a program so it can have special execution characteristics. 注冊包含特殊運行字元的程序
regsvc.exe >
regsvr32.exe > Registers and unregisters dlls. As to how and where it registers them I dont know. 注冊和反注冊DLL
regtrace.exe > Options to tune debug options for applications failing to mp trace statements
Trace 設置
regwiz.exe > Registration Wizard 注冊向導
remrras.exe >
replace.exe > Replace files 用源目錄中的同名文件替換目標目錄中的文件。
reset.exe > Reset an active section 重置活動部分
rexec.exe > Runs commands on remote hosts running the REXEC service. 在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議後才可以使用該命令。
risetup.exe > Starts the Remote Installation Service Wizard. 運行遠程安裝向導服務
route.exe > display or edit the current routing tables. 控制網路路由表
routemon.exe > no longer supported 不再支持了！
router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route軟體在 DOS或者是OS/2系統
rsh.exe > Runs commands on remote hosts running the RSH service 在運行 RSH 服務的遠程計算機上運行命令
rsm.exe > Mounts and configures remote system media 配置遠程系統媒體
rsnotify.exe > Remote storage notification recall 遠程存儲通知回顯
rsvp.exe > Resource reservation protocol 源預約協議
runas.exe > RUN a program as another user 允許用戶用其他許可權運行指定的工具和程序
rundll32.exe > Launches a 32-bit dll program 啟動32位DLL程序
runonce.exe > Causes a program to run ring startup 運行程序再開始菜單中
rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置會話子系統硬體和軟體到最初的值
savemp.exe > Does not write to e:\winnt\user.dmp 不寫入User.dmp中
scardsvr.exe > Smart Card resource management server 子能卡資源管理伺服器
schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 讀取計劃更新文件和更新計劃
secedit.exe > Starts Security Editor help 自動安全性配置管理
services.exe > Controls all the services 控制所有服務
sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 設置高對比
setreg.exe > Shows the Software Publishing State Key values 顯示軟體發布的國家語言
setup.exe > GUI box prompts you to goto control panel to configure system components 安裝程序（轉到控制面板）
setver.exe > Set Version for Files 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe > System File Checker test and check system files for integrity 系統文件檢查
sfmprint.exe > Print Services for Macintosh 列印Macintosh服務
sfmpsexe.exe >
sfmsvc.exe >
shadow.exe > Monitor another Terminal Services session. 監控另外一台中端伺服器會話
share.exe > Windows 2000 和 MS-DOS 子系統不使用該命令。接受該命令只是為了與 MS-DOS 文件兼容
shmgrate.exe >
shrpubw.exe > Create and Share folders 建立和共享文件夾
sigverif.exe > File Signature Verification 文件簽名驗證
skeys.exe > Serial Keys utility 序列號製作工具
smlogsvc.exe > Performance Logs and Alerts 性能日誌和警報
smss.exe >
sndrec32.exe > starts the Windows Sound Recorder 錄音機
sndvol32.exe > Display the current volume information 顯示聲音控制信息
snmp.exe > Simple Network Management Protocol used for Network Mangement 簡單網路管理協議
snmptrap.exe > Utility used with SNMP SNMP工具
sol.exe > Windows Solitaire Game 紙牌
sort.exe > Compares files and Folders 讀取輸入、排序數據並將結果寫到屏幕、文件和其他設備上
SPOOLSV.EXE > Part of the spooler service for printing 列印池服務的一部分
sprestrt.exe >
srvmgr.exe > Starts the Windows Server Manager 伺服器管理器
stimon.exe > WDM StillImage- > Monitor
stisvc.exe > WDM StillImage- > Service
subst.exe > Associates a path with a drive letter 將路徑與驅動器盤符關聯
svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). DLL得主進程
syncapp.exe > Creates Windows Briefcase. 創建Windows文件包
sysedit.exe > Opens Editor for 4 system files 系統配置編輯器
syskey.exe > Encrypt and secure system database NT賬號資料庫按群工具
sysocmgr.exe > Windows 2000 Setup 2000安裝程序
systray.exe > Starts the systray in the lower right corner. 在低許可權運

『伍』 哪位大蝦 能告訴俺一些實用的DOS命令啊

一、DIR 命令的格式：

dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h]

(1)dir /a:attrib 預設包含所有文件(系統文件.隱含文件)

attrib[:][h/-h]只顯示隱含文件或非隱含文件.

[r/-r]只顯示只讀文件或非只讀文件

[s/-s]只顯示系統文件或非系統文件

[a/-a]只顯示要歸檔文件或非歸檔文件

(2)/o[:]sorted:預設完全按字母順序,子目錄顯示在文件之前

/o[n/-n]:按字母順序或按文件名順序/反向顯示

[e/-e]:按擴展名字母順序/反向顯示

[d/-d]:按時間順序/反向顯示

[s/-s]:按大小從大到小或/反向顯示

[g/-g]:按子目錄先於文件或文件先於子目錄

(3)/s 參數:對當前目錄及其子目錄中所有文件進行列表

列名ir /s/a/o:n c:\>PRN

將c盤上的所有子目錄和文件按隸屬關系並根據子目錄和文件字母順序列印輸出

(4)/B 參數:將只顯示文件名與擴展名

(5)/L 參數:將全部用小寫字母對文件或子目錄進行列表

訓練:

dir /a 列當前目錄所有文件(含隱含及系統文件)

dir /ah 列隱含文件(包含子目錄(隱含的) dir /a-h

dir /as 列系統文件 dir /a-s

dir /ad 列子目錄 dir /a-d

dir /o 按字母順序

dir /B 只顯示文件名與擴展名

二、attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [d: ] [name] [/s]

預設 attrib name 顯示文件的(文件)屬性

attrib io.sys (或子目錄)

shr c:\ io.sys 指定為系統(s) 隱含(h) 只讀(r)文件

也可以attrib *.sys 顯示擴展名為sys的文件屬性

參數 [+r|-r] 將文件屬性設置或解除 只讀屬性

[+a|-a] 將文件屬性設置或解除 歸檔屬性

[+h|-h] 將文件屬性設置或解除 隱含屬性 (尤其對子目錄也起作用)

/s 參數 將當前及當前子目錄下的所有文件均起作用

可以用來查找文件

例子:

attrib news86 列news86的文檔屬性

attrib +r report.txt 設置為只讀 attrib -s -h record.txt

attrib +a a:*.*

attrib -a a:*.bak

x a: b: /a 將A盤上的所有標志為"歸檔"屬性的文件拷到B盤

x a: b: /m 將A盤上的所有文件拷到B盤後並移去歸檔屬性

三、cd 介紹: cd...返回上二級目錄 "."代表當前目錄 "."代表父目錄

cd ..\..返回到上級目錄的父目錄(祖目錄)

cd A:\ 將A盤的當前目錄改為根目錄

cd A:\xx 將A盤的當前目錄改為子目錄xx下

cd ..\98 先返回父目錄,再進入父目錄下的98子目錄

cd ..返回到父目錄

cd\98 進入根目錄下的98子目錄

四、 [/y][/-y][/v][ /B]

/y 不加提示,對所有文件加以覆蓋

/-y 加以提示,對所有文件 (yes或no提問 )

/v 拷貝以後加以校驗

/B 按二進制進行顯示

w1.wps con/b 可以將wps文件在屏幕上顯示,而不必進入wps狀態

..\98 將父目錄下的98子目錄下的所有文件全拷到當前子目錄

.\97 當當前目錄下的97子目錄下文件全部拷到當前目錄

. c:\ 將當前目錄下的所有文件拷到c盤根目錄

. 意味著 *.* 文件

nul a.abc 將a.abc 文件清空(文件長度改為0)

文件名+con 向文本文件中追加命令或內容

con 文件名 創建文本文件(F6存檔退出)

con prn 檢測列印機的開關

五、x命令

x [source] [date] [/p] [/s] [/e] [/v] [/y]

x [date] x a:b:\ /d:08/18/98/s/v 拷貝98.08.18年後的文件

x [/p] 提示創建子目錄

x [/s] 連帶子目錄一起拷貝. 注意:若目標盤上不存在此子目錄,而在目標

盤的結束符又不以"\"為結束,則將提示:

does destination specify a file name or directory name on the target

[f=file,d=directory]?

在目標盤上創建文件[按下]還是創建子目錄[按下d] ?應選擇d鍵

x[/v] 帶較驗

*1) x 不拷貝系統和隱含文件,應先予以修改屬性再拷貝

x [/y] 覆蓋時是否有提示, /y 不帶提示

若省略目標盤或子目錄名,則拷貝到當前目錄下

六、 del /p

加/p 可以在刪除前是否提示

如del後加子目錄名,則將子目錄下所有文件(隱含.系統.只讀文件除外)全刪除,

加/p則可以確認.

七、undelete [name] /au

不加提示地將所有滿足條件的文件恢復(能夠恢復的),並將首字母置成"#",若已

存在,則按"# % & 0 1 2-9 a-z"順序加上.

如:undelete *.dbf/au 將擴展名為"dbf"的文件全恢復,並以"#"開頭,作為文件

名, /list 僅列出可恢復的文件,而不恢復

undelete /load 將undelete裝入內存

/unload 將undelete卸出內存

/s[drive]對指定驅動器進行監測管理

undelete/sc

將 undelete駐留內存,?並創建一個隱含的sentry 子目錄對c盤刪除的文件進行

管理 undelete/ds 恢復

相應恢復命令可以用undelete即可完整恢復出文件名(非常完整)

最常用undelete *.*

deltree /y [driveath]

deltree 刪除子目錄及文件,盡管有些文件是系統文件或隱含文件

它可以帶有通配符,帶有通配符時,它將刪除符合條件的文件及子目錄

如:?undelete *.dbf/au 將擴展名為"dbf"的文件全恢復,並以"#"開頭作為文件

名.

/list 僅列出可恢復的文件,而不作恢復操作.

undelete/load 將undelete 裝入內存.

/unload將undelete 卸出內存.

/s[drive] 對指定的驅動器進行監視管理.

undelete/sc 將undelete 駐留內存,並創建一個隱含的sentry子目錄對C盤刪除

的文件進行管理.相應恢復命令可以用undelete/ds 即可完整恢復出文件名(很完善).

最常用的是undelete *.*

八、deltree /y [driveath]

deltree 刪除子目錄及文件,盡管有些文件是系統或隱含的.

它可以帶有通配符,這時它將刪除符合條件的文件或子目錄.

如:存在L1文件,L2子目錄,L3文件,L4子目錄

deltree L*.* 將刪除以上所有的文件和子目錄,但在刪除前加以確認,若不刪除,

可以輸入"N".

/y 參數是在刪除時不加以確認就進行操作的.

它刪除的文件可以用undelete恢復,?但不能恢復子目錄及其下的文件,可以用特

殊工具.如NORTON 8.0 等.

若提前使用了undelete/s,?則可以在sentry子目錄下找到完整的文件,但名已經

改變了.

九、dos=high[|low[umb|noumb]]

dos=high,umb 則dos將自身裝入高端內存(high)並能管理上位內存(umb).

noumb 則不管理上位內存.

在寫入dos=high及umb 前應裝入device=himem.sys

為了將程序或驅動程序裝入上位內存,必須使用dos=umb,可省出大部分常規內存.

可以在config.sys的任何位置寫上dos=high,umb

若顯示hma not avoiable 或 load down low 則表明不能使用高端內存.

十、doskey 記錄以前敲過的dos命令,可以用F7來顯示,用"↑↓"來選擇,用F9來輸入

選擇的命令號.

doskey/restall 重新裝入一次,以前的命令行撤消.

doskey/history 顯示內存中所有的命令,可以">"顯示到其它文件中,縮寫"/H".

doskey dir=cls 則擊入dir等同於cls一樣.

doskey/macros 可顯示所有的宏定義,可使用">"重定義到文件中,可縮寫"/M".

doskey dir= 可撤消對dir 的宏定義.

doskey p=dir$tdir*.exe/p$tdir c:\t$tdir c:\t$*

$t為命令的區分符,而$*為命令的結束符

doskey/insert(overstrike)?在重新輸入命令時,對舊命令的修改是插入還是覆

蓋狀態(默認).

十一、emm386.exe

提供對擴展內存的管理,使應用程序象使用常規內存一樣能夠使用它.

常見的用法是 在config.sys 中

device=c:\dos\himem.sys

device=c:\dos\emm386.exe ram

d=64 將DMA 內存數量設置為64K

noems 提供對上位內存的訪問,但不提供對擴展內存的訪問.

應注意的是在windows中最好不要用它,因為windows本身有對擴展內存進行管理

的程序.應採用windows中的管理器.

十二、fc 命令 fc/b dt.dat dt2.dat>b (作二進制代碼比較)

比較兩個文件,一般用作存取進度,修改游戲存儲文件用.

實際代碼位置應加上0100 如:0000 05E4:00 67

實際用debug -e 修改時應加上0100 即 0000 06E4:00 67

後面加上重定向文件">P" 可以將比較結果輸出到p文件中.

十三、format /q /u /s /n:sectors /f:size /c

/q參數:快速格式化,僅掃描文件分配表和根目錄區,僅對格式化過的磁碟有效.

使用時應確保格式化過後沒有增加新的壞道.

/u參數:無條件格式化,並且不保存原來盤上的信息,可以防止"unformat".

/s參數:格式化為系統盤,也可以使用"sys"命令.

/f:size size 可以為160 180 320 360 720 1200 1440 2800

/n:sector n可以為1 格式為單面盤,容量為160k 180k

可以為4 可以在5寸高密驅動器上格式化360k磁碟

可以為8 可以在5寸高密驅動器上進行8個扇區的格式化.

/c 重新測試壞扇區,預設時如果一個扇區標記為"壞",以後格式時就不在從新測

試,僅作標記,使用"/C"時可以從新測試.

十四、unformat 命令

對用format 格式過,且未用"/u"參數的命令起作用,用它可以來重新修復已經損

壞的硬碟分區表,但對網路盤不起作用.

unformat drive:[/l][/test][/p]

/l 顯示每一個被unformat發現的文件和子目錄,如果沒有這個開關,只顯示那些

破碎的文件和子目錄,可以用ctrl+s 暫停,按任意鍵繼續.

/test 僅作一個測試,不作實際的修復工作,作模擬過程.

/p 一邊測試一邊列印.

注:這種方法不能保證修復所有的文件,尤其是格式化後又添加過數據的磁碟.

恢復後的文件依次存放在subdir1....2....3等子目錄中.

十五、interlnk 語法 interlnk g=e ,它可以通過串口或並口在兩機間進行通訊.

將伺服器端上的e驅動器映射為客戶端的g驅動器,以後對客戶端而言,所有對g的

操作都意味著對伺服器的訪問,取消映射的辦法為interlnk g=

單獨輸入interlnk 則顯示所有的映射情況.

注意:interlnk 必須在裝入interlnk.exe 設備驅動程序才可以使用.

所用的驅動器符號與config.?sys中lastdrv.exe設置的數目有關.可以作一個一

端為25針,另一端為9針的串列線實現,具體接線方式如下:

5 - 7 2 - 15

3 - 2 3 - 13

7 - 4 4 - 12

6 - 6 5 - 10

3 - 3 6 - 11

8 - 5 15 - 2

4 - 20 13 - 3

9針 25針 12 - 4

10 - 5

11 - 6

25 - 25

25針 25針

十六、interlnk.exe 與intersvr.exe

interlnk.exe 重新定向對於客戶驅動器或列印介面的請求到另外的伺服器驅動

器或列印機.

語法:config.sys 中加入:

device=c:\dos\interlnk.exe [drive:n][/noprinter][com][lpt]

十七、memmaker[/b][/batch][session][/swaprive]

使用memmaker能夠優化內存配置,?並將配置寫入autoexec.bat和config.sys中.

在這一過程中,需要重新啟動幾次機器.

十八、memitem memcolor memdefault submenu 菜單選項include

autoexec.bat 中如下: config.sys中如下:

path c:\dos;c:\ucdos [menu]

doskey menucolor=15,1(前景色15,背景色1)

\mouse\mouse menuitem=base_config,this is a base

goto %config% ->選擇項 menuitem=cced_config,this is a cced

選項 提示

:base_config menudefault=base_config,5

goto exit ->跳出 預設為base_config,延遲時間5秒

:cced_config [common]

c:\dos\smartdrv.exe /l device=c:\dos\himem.sys

goto exit 各項都包含的共同部分

:exit ->結束 [base_config]

device=c:\dos\emm386.exe ram

dos=high,umb

[cced_config]

device=c:\dos\smartdrv.exe/double_buffer

include=base_config 包含base_config設置

可以根據計算機的在不同情況下的配置要求來選擇.

十九、mscdex.exe 提供對光碟機進行讀寫的程序

mscdex/drive [/Drive][/e][/k][/s][/l:letter]

典型:config.sys 中device=c:\cdrom\cdrom.sys /d:mscd000

autoexec.bat中 c:\dos\mscdex /d:mscd000 /l:g

配置了一個光碟機,符號為g

參數/drive1為光碟機身份號,須與config.sys中的符號一致,可有多個

/d:mscd000 /d:mscd001

/e:使用擴展內存裝入光碟機驅動程序.

/s:使光碟機在ms_net或windows是否設置為共享光碟機

/V是否在載入時顯示內存.

/L:letter 分配給光碟機的盤符

/m:number 指定緩沖器的數目

應該注意的是:?如果用smartdrv.exe 加速對光碟機的讀寫能力,應該在autoexec.

bat中將mscdex.?exe 寫在smartdrv.exe 之前,smartdrv.exe的使用可大幅提高

對驅動器的讀寫能力.

二十、msd的使用

使用msd 可以整體檢查計算機配置及系統信息

包括:?驅動器參數,計算機cpu參數,內存大小參數,顯示器類型,串.並口情況,以

及各個IRQ佔用情況,據此可以分析新增設備是否與原來設備有沖突.

同時也可以通過分析內存駐留程序,判斷內存中是否有病毒,有則標為"???".

二十一、prompt dos提示符

$q 等於號 $t 當前時間 $d 當前日期 $p 當前驅動器符號

$$ $號提示 $n當前驅動器 $g 大於號 $l小於號 $b 顯示"|"管道號

$h 隱去提示符 $E顯示"<-"號

對於其它文字,則直接顯示文本本身prompt ljw,則顯示為ljw提示符

prompt 則僅顯示當前驅動器號及大於號.

二十二、ramdrive.sys 使用內存當做虛擬盤來使用

應注意,所有數據都存在於內存中,應及時將其存到硬碟中,否則掉電後或者死機

後將丟失全部數據,優點是運行速度快,但不能在windows中使用.

示例:config.sys: device=c:\dos\ramdrive.sys /size[/e|a]

size為以k為單位的位元組數,即建立的虛擬盤的大小.

/e或/a 都是使用擴展內存來建立虛擬盤,?加參數的前提是必須先載入內存管理

器himem.sys及emm386.exe.

二十三、subst 將一個驅動器與一個子目錄聯接

如:將對A:\l1\l2 子目錄的請求映射為S盤,則輸入

subst s: a:\l1\l2 即可

這樣使用dir s:?等命令則顯示的是a:\l1\l2子目錄下的內容,其它 del 一樣

可以用subst s: d 來取消這種映射.

可以用subst 來顯示各種聯接情況

注意:?可以採用subst a: c:a 來建立一個對於A的讀寫盤.對於某些安裝軟體

來說,?必須使用A盤來安裝,就可以使用先將所要安裝的軟體全部拷貝到C:a子

目錄中,然後輸入subst a: c:a,再轉到A:,就可以進行軟體的安裝了.

二十四、mem /c /m /p /d 常規內存顯示程序

/c顯示所有內存駐留程序的佔用情況,分為conventional常規內存和uppermemory

高端內存佔用,並顯示總的佔用情況(常規 高端 保留 擴展內存)

/p分頁顯示,頁間暫停

/m後加模塊名 如:/m msdos 顯示dos系統內存的佔用.

/d對常規 高端 保留 擴展內存加以詳細例表說明

通過分析,可以看出內存佔用是否合理,以及各種程序是否正常載入,從而在此基

礎上使用內存優化工具memmaker進行各種管理,同時又可以分析出一些程序死機

的原因,若有的地方顯示"???",則可以斷定內存中有病毒的存在,有利於發現及消滅.

二十五、各種管道工具的使用"> < >> <<"

將各種命令造成的輸出或所需要的輸入重新定向

如ir *.bat /b>p 可以將dir *.bat 例出的文件名輸出到p文件中.

time<p>>p.bat

p文件中僅存在一個回車符,則可以將時間追加進p.bat文件中

"> >>" 是將命令產生的輸出重新定向,比如到文件或列印機中.

>>產生的內容將追加進文件中,>則將原文件內容覆蓋.

"< <<" 是將命令所需要輸入的內容重新定向.

如:time<p 在批中可以是時間代碼或回車符,可以以此改變時間.

需要說明的是 "prn "為列印機, "null"為空設備

con 為顯示器

type p.bat>prn 可將p.bat列印出來.

null p 可將p文件刪除掉

con p 可以在屏幕上編輯p文件,F6可以存檔退出

type p>pp 完成p文件到pp 的復制

type p|more 可在屏滿時暫停顯示

二十六、move 命令

move [y/-y] filename1 filename2

將文件1移動到文件2處

如:move c:\dos\*.* c:\cced

將dos子目錄下的所有文件全部移動到cced 子目錄下

/y|-y參數在目標目錄不存在需要創建時,是否出現提示

可以使用該命令修改子目錄名稱,如 move dos cced

將dos目錄名改為cced

二十七、append 指定一些特殊數據文件的存放位置,如user.dat pe2.pro等一些非*.

exe *.com *.bat 文件

格式:append [:]終止以前存在的指定目錄 append 顯示指定情況

append [path] append c:\user 等

二十八、

call 在一個批處理命令中調用另外一個批處理文件

(1)不終止現有文件的運行,執行完掉用程序後立即返回.

(2)被調用批處理命令必須以bat 為擴展名

(3)調用批處理文件時,可以加上參數(%1-%9)以及環境變數如%baud%

(4)不能使用管道工具及重定向工具

二十九、device devicehigh loadhigh

device 將指定的設備驅動程序裝入內存中

devicehigh將指定的設備驅動程序裝入高端內存中

loadhigh 將指定的設備驅動程序裝入高端內存中

三十、defrag 優化磁碟

legend(傳奇) optimize(優化) elapse(逝去) fragment(碎片)

該命令執行對指定的盤進行優化處理(包括檢查文件分配表,各文件狀態,糾正錯誤),

在執行時,可按照文件名大小,時間,擴展名對文件進行排序.