XP有一个很无敌的命令,用来替换文件的replace,连正在使用的文件也能替换,非常无敌。 比如:在C:下建一个目录c:\abc ,然后复制一首mp3到c:\abc并命名为aaaa.mp3 ,然后再复制另一首歌到C:\a.mp3 ,然后用media player 播放aaaa.mp3 ,在命令提示符下输入:replace c:\a.mp3 c:\abc,过一会,是不是播放的歌已变为另一首。
用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效。 再也不用到安全模式下去替换文件了。
格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/W]
REPLACE [..
注册表是系统的灵魂所在,而我们很多朋友都想去窥测其秘密所在,但并不是所有的人都对注册表有全面了了解,因此在去修改之前,我们应该先对注册表进行全面的备份操作。
第一种方法
点击“开始”菜单,选择“运行”,在打开的运行窗口中输入“Regedit”命令,回车启动注册表编辑器。打开“注册表”菜单,选择“导出”(图1) ,这样就打开了导出注册表存储对话框,设置保存位置和保存的文件名之后,点击“保存”按钮就可以了。
在对注册表进行备份之后,我们就可以放心的修改注册表,进行各种修改试验了。在出错的时候你只需..
很多人说病毒清除掉后留下很多尸体文件,虽然可以删除,但是他们无处不在,一个个干掉实在是太麻烦了。
比如viking留下的_desktop.ini
比如欢乐时光留下的desktop.ini、folder.htt
还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf,以及这个文件里run=字段后面的程序
数不胜数……
那么如何来干掉这些垃圾?实际上你可以利用搜索功能从“我的电脑”范围内将这些垃圾搜索出来,然后CTRL+A全选,DEL删除!当然要记得搜索时在“更多高级选项”里把“搜索隐藏的文件和文件夹”和“搜索系统文件夹”两这个地方勾上,..
color=#191970]1.最基本,最常用的,测试物理网络的
ping 192.168.0.8 -t ,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 则将DNS改为了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
3.网络信使 (经常有人问的~)
Net ..
木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。
一、通过"开始\程序\启动"
隐蔽性:2星
应用程度:较低
这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就是用这种方式实现自启动的,但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”(msconfig.exe,以下..
有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?
不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!
对于杀毒的设置本文就不做介绍了。
杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?
一、被激活的非系统文件..
随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。
首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件,起初他们只是将自己的木马写成DL..
前言
后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹"。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载体,或者使用Rundll32.exe来启动,这样就不会有进程,不开端口等特点,也就实现了进程、端口的隐藏。本文以"DLL的原理""DLL的清除""DLL的防范"为主题,..
解决内存不能为读的批处理工具
以前大家都照抄别人的代码,想将其做批处理,结果运行出错。
原理很简单: 只是重新注册下系统需要的dll文件而已。有益无害的 大家放心使用。
@echo off
color F2
echo 即将进行重新自动注册DLL文件
echo.
echo 以解决部分程序提示“内存不能为Read的错误”
echo.
echo 程序运行时间较长,请耐心等候!
echo.
echo 按任意键开始,点关闭按钮退出
pause>nul
for %%1&nbs..
系统隐藏文件打不开,病毒文件看不到怎么办?下面教大家一个好方法,通过注册表修复~~
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
新建文件夹..
DOS命令大全
MD——建立子目录
1.功能:创建新的子目录
2.类型:内部命令
3.格式:MD[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。
C:、>MD FOX (在当前驱动器C盘下创建子目录FOX)
C:、>MD FOX 、USER (在FOX 子目录下再创建USER子目录)
(二)CD——改变当前..
大家都是圈内人,都应该知道马王-----DLL病毒的牛B之处.其运行时不显示界面\进程还不占用过多的内存且任何一款不管正盗版杀毒软件都杀不了,现在我门就来分析他的原理:
在分析DLL病毒之前我们先来了解几条鲜为人知的命令regsvr32和taskill.他门就是构成DLL(动态数据库)文件牛B的根本下面我来说说他的作用:
(1)regsvr32[/s][/n]{[/i[:cmdline]]} dllname (/u - 解除服务器注册; /s - 无声,不显示消息框;/i - 调用 DllInstall,给其传递一个可选[cmdline],跟/u 一起使用时,卸载 DLL;/n - 不要调用 DllRegisterServer,这个选项必须跟/i 一..
社区:
