中了一次毒，学了不少东西，具体如下：

taskmgr 启动任务管理器

tasklist 命令查看当前的进程;（当任务管理器被病毒搞没了的时候用）

tasklist /svc 查看 svchost 的详细资料;

taskkill /f /im ***.exe /t 关闭某个程序的进程;

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\***.exe" /v debugger /t reg_sz /d "ntsd -d" /f   把某个程序映象劫持为不能运行；

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /f  除注册表键；

del /f /s /q /a:- "%systemroot%\system32\win.ini" 删除文件

route add 208.111.145.0 mask 255.255.255.0 172.21.1.0 把某个IP地址（段），映射为一个无用的IP，相当于屏蔽该IP；

ipconfig 查看本级网络状况；

net use * /del 注销本机的网络登录，在登陆别人的机器时有时候会用到；

dxdiag 启动DIRECTX诊断工具；

inetmgr 启动Internet信息服务；

gpedit.msc 启动组策略。

评论