windows之家1.如何用CMD查看计算机的信息
cmd。
exe 病毒是我种过的比较头痛的一种占用大量cpu资源的病毒,我通过在网络上搜索大量的资料和清除办法,我发现大家中毒的情况虽然相同,可是不同的机子还需要用不同的解决方案,我今天把收集的一些方法列出与大家共享,希望对大家有帮助。 另外,我自己用的解决方法都不是下面列出的,我是直接删除了system 32下的cmd。
exe文件,还没用系统光盘补上,说来有点郁闷,哈,不过,在进程中看不到讨厌的cmd。exe了,还是说不出的“爽”! cmd。
exe病毒进程清除方法 第一种情况: 开机CPU就是100%,查进程,原来是cmd。 exe 占用了绝大部分的CPU。
关闭cmd。exe后,CPU实用率恢复正常。
但是再次开机的时候,CPU又是100%,cmd。exe 依然占用了绝大部分的CPU。
1。装了ewido 查杀木马,查出了几个感染目标,已删除。
但是今 天早上开机,CPU又是100%,cmd。exe 依然占用了绝大部分的CPU。
2。再装“木马清除专家2006”,查杀,结果没有发现木马。
3。查system 32 中的 CMD。
EXE 大小,结果如下: CMD。EXE 大小:459 KB (470,016 字节) 占用空间:460 KB (471,040 字节) 应该没有异常。
解决方法: 如果出现这种情况,很不幸,你99%是中了木马了。 不过不妨继续验证一下,假定你的windows安装盘位于C:,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则 查看你的c:Program FilesInternet ExplorerPLUGINS目录,应该会发现有new123。
bak和new123。sys两个文件; 查看你的C:Documents and SettingsTemp目录,应该会发现有MicroSoft。
bat这个文件;你可以用记事本打开MicroSoft。 bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述 该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。
使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123。sys,属于Trojan-PSW。
Win32。Delf。
mc,可能会偷取你的一些应用的帐号和密码。 木马清除 该木马可以很方便的手工清除,过程如下: 打开“任务管理器”,在“进程”中结束cmd。
exe的运行,此时CPU占用率会明显下降; 进入C:Documents and SettingsTemp目录,删除MicroSoft。 bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉) 进入c:Program FilesInternet ExplorerPLUGINS目录,删除new123。
bak文件,但此时你无法删除new123。 sys文件,因为系统正在使用,你有两种方式处理new123。
sys文件: 重启机器并进入安全模式对new123。sys进行删除; 当前状态虽无法删除该文件,但可更改new123。
sys的文件名为new123。 sysdel,并且重启机器(无需进入安全模式)后,再把new123。
sysdel进行删除。 处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况: 1:XP系统里并没有cmd。 exe的进程,cmd。
exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2)、删除c:winntsystem32dllcache(没有这个子文俭)cmd。 exe, 3)、然后再删除system32cmd。
exe 4、系统会提示说系统文件丢失要求插入光盘,忽略就行了 禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD。 exe)和运行批处理文件(。
bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。
修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd。
exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd。exe的文件,可以随便找一个运行时候没有什么提示的东西就行。
C:Windowssystem32下面有很多这样的文件,随便找一个就行。 替换方法是:首先删除C:下面的cmd。
exe,然后尽快将C:WINDOWSsystem32下面的cmd。exe替换成所需的文件。
当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。 之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了 第三种情况: 如何解决cmd。
exe占CPU资源100%问题 造成机器运行很慢,关闭cmd。 。
2.win2000下用cmd查看进程PID的命令,谢谢!请问在200
您好,看到您的问题一直是零回答问题且将要被新提的问题从问题列表中挤出,问题无人回答过期后会被扣分并且悬赏分也将被没收!所以我给你提几条建议:一,你可以选择在正确的分类下去提问,将你的问题问的细一些,清楚一些!甚至附上图片说明,这样让人更加容易看懂明白是什么意思!这样知道你问题答案的人才会多一些,回答的人也会多些。
二,您可以到与您问题相关专业网站论坛里去看看,那里聚集了许多专业人才,网上很多专业论坛以及知识平台,上面也有很多资料,我遇到专业性的问题总是上论坛求解决办法的。一定可以为你解决问题的。
三,你可以向你的网上好友问友打听,他们会更加真诚热心为你寻找答案的,甚至可以到相关网站直接搜索。 下面给一些保养电脑的建议:先看一下电脑的“系统资源”是多少,右键单击“我的电脑”,选择“属性”,再选择“性能”,看一下“系统资源”是多少,一般应该达到95%左右还差不多。
1、电脑桌面上的东西越少越好,我的电脑桌面上就只有“我的电脑”和“回收站”。 东西多了占系统资源。
虽然在桌面上方便些,但是是要付出占用系统资源和牺牲速度的代价。解决办法是,将桌面上快捷方式都删了,因为在“开始”菜单和“程序”栏里都有。
将不是快捷方式的其他文件都移到D盘或E盘,不要放在C盘。C盘只放WINDOWS的文件和一些程序安装必须安装在C盘的,其他一律不要放在C盘,放在D盘或E盘。
2、右键单击“我的电脑”,选择“属性”,再选择“性能”,单击左面“文件系统”,有一个“此计算机的主要用途(T)”选项,下拉那个箭头,将“台式机”改为“网络服务器”,然后确定。再选择右面的“虚拟内存”,选择“用户自己指定虚拟内存设置(M)”,然后将最大值和最小值都改为你电脑内存的数值乘以2,比如是128兆内存,则设置为“256”,然后确定,不用理会显示的提示,确定以后需要重新启动。
3、打开“我的电脑”,打开C盘,有一个Windows文件夹,打开它,找到一个“Temp文件夹”,把里面的文件全部删除,(需要事先关闭其他应用程序)。在“Temp文件夹”旁边有个“Temporary Internet Files文件夹”,打开,把里面的内容全部删除。
一定注意啊,“Temp文件夹”和“Temporary Internet Files文件夹”不要也删了,是删文件夹里面的所有东西。切记!!!这样的操作最好一个月进行一次。
4、将电脑屏幕最下面的一行东西,只留下杀毒软件的实时监控图标和最左面的“开始”,其他的全部删除,因为占系统资源,而且有很多东西根本不用。 即使用的在“开始”菜单里也全有。
可以将最常用的软件的快捷方式添加在开始菜单,将次常用的添加在程序菜单。 5、将桌面墙纸和屏幕保护程序都设置为“无”。
6、选择左下角的“开始”——“程序”——“附件”——“系统工具”——“维护向导”,选择“修改我的维护设置或安排”确定,再选择“自定义”,下一步,“自定义”,再下一步,出现一个对话框“更加快速地启动Windows”,将里面的对勾全部取消啊,这是开机时启动的程序,有的根本不用的,如果用再启动也很快的。 然后下一步,选择“否”再下一步,再选“否”,再下一步,还是“否”,然后“完成”。
OK! 7、选择左下角的“开始”——“程序”——“附件”——“系统工具”——“磁盘扫描程序”,选中上面的“自动修复错误”然后“开始”,很快就修复完毕,把你所有的硬盘C、D、E、F都修复一遍,然后“关闭”退出。 8、选择左下角的“开始”——“程序”——“附件”——“系统工具”——“磁盘碎片整理程序”,下拉菜单中选择“所有的硬盘”然后确定,然后你就等着吧,可以去休息一会了,呵呵。
如果以前从来没有运行过这个程序的话,而且你的硬盘很大,那么可能得1个小时多的时间(如果觉得时间长,可以停下来,分几次以后再运行也可以)。 这个程序以后应该1个月左右运行一次,第二次以后运行时间就短多了。
经过这样的保养,你的电脑是不是恢复了刚买时候的速度?甚至更快了,呵呵!然后右键单击“我的电脑”,选择“属。
3.如何通过CMD命令查看Win10系统版本
运行这个命令很简单,只要进入Powershell就好,方法如下:
1、在Cortana搜索栏输入Powershell,按回车键进入;
2、输入并执行如下命令:
Get-WinEvent -ProviderName Microsoft-Windows-Kernel-boot -MaxEvents 10 Where-Object {$_.id -like “27”};
注意,英文版Windows10用户要输入如下命令:
Get-WinEvent -ProviderName Microsoft-Windows-Kernel-boot -MaxEvents 10 Where-Object {$_.message -like “The boot type*”};
3、对照下列代码表查看上次关机方式:
0x0 - 完全关机
0x1 - 混合关机(“快速启动”方式)
0x2 - 休眠
以上就是使用Powershell命令查看Win10系统的关闭方式的方法了,混合关机其实就是介于完全关机和休眠之间的一种关闭方式,可以提高关机的速度,同时又会比休眠关闭得更彻底。
转载请注明出处windows之家 » win10cmd命令怎么查