一、ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
阅读全文 »
Regsvr32命令修复系统故障实例使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所 使用的 activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一 个 regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。
2000系统的regsvr32.exe在winnt\system32文件夹下;
WInXP系统的regsvr32.exe在windows\system32文件夹下
regsvr32的用法为:
阅读全文 »
一、任务管理器
Windows任务管理器是大家对进程进行管理的主要工具,在它的”进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。 1.查杀会自动消失的双进程木马前段时间朋友的电脑中了某木马,通过任务管理器查出该木马进程为”system.exe”,终止它后再刷新, 阅读全文 »
杀进程,关键是找到这个进程的启动方式,不然下次重启它又出来了。其实用Windows自带的工具就能杀大部分进程:
c:\>ntsd -c q -p PID
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd 从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自 动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用 -c参数从命令行传递就行了。
阅读全文 »
1、恢复被破坏的Win XP系统文件
具体方法:在Windows XP的安装盘中搜索被破坏的文件,需要注意的是,文件名的最后一个字符用底线”_”代替,例如:如果要搜索”Notepad.exe”则需要用”Notepad.ex_”来进行搜索。
搜索到了之后,打开命令行模式(在”运行”中输入”cmd”),然后输入:”EXPAND 源文件的完整路径 目标文件的完整路径”。例如:EXPAND D:SETUPNOTEPAD.EX_ C:WindowsNOTEPAD.EXE。有一点需要注意的是,如果路径中有空格的话,那么需要把路径用双引号(英文引号)包括起来。
阅读全文 »
shida的博客! © 2010 All Rights Reserved.
Designed by ebaonet's blog.
