中了一次毒，学了不少东西，具体如下： taskmgr 启动任务管理器 tasklist 命令查看当前的进程;（当任务管理器被病毒搞没了的时候用） tasklist /svc 查看 svchost 的详细资料; taskkill /f /im ***.exe /t 关闭某个程序的进程; reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\***.exe" /v debugger /t reg_sz /d "ntsd -d" /f   把某个程序映象劫持为不能运行； reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /f  除注册表键； del /f /s /q /a:- "%systemroot%\system32\win.ini" 删除文件 route add 208.111.145.0 mask 255.255.255.0 172.21.1.0 把某个IP地址（段），映射为一个无用的IP，相当于屏蔽该IP； ipconfig 查看本级网络状况； net use * /del 注销本机的网络登录，在登陆别人的机器时有时候会用到； dxdiag 启动DIRECTX诊断工具； inetmgr 启动Internet信息服务； gpedit.msc 启动组策略。

评论