DOS （Windows）命令詳解

DOS（磁盤操做系統）命令，是DOS操做系統的命令，是一種面向磁盤的操做命令，主要包括目錄操做類命令、磁盤操做類命令、文件操做類命令和其它命令。

使用技巧

DOS命令不區分大小寫，好比C盤的Program Files，在dos命令中徹底能夠用"progra~1"代替，加上英文引號是由於名稱的中間有空格（即多於一個詞），這一點是初學者常常忽略的。

經常使用命令:

（1）查看目錄內容命令 DIR

（2）指定可執行文件搜索目錄 PATH

（3）建立目錄命令 MD

（4）打開指定目錄命令 CD

（5）刪除當前指定的子目錄命令 RD

（6）改變當前盤符命令 C:

（7）文件複製命令 COPY

（8）顯示文本文件內容命令 TYPE

（9）更改文件名命令 REN

（10）刪除文件命令 DEL

（11）清除屏幕命令 CLS

DOS命令特殊命令

重複上一次輸入的命令，可使用F3鍵來完成，同時DOS下存在一個doskey的命令記錄器，在命令行上執行doskey後將能夠實現如下功能：

一、向上箭頭"↑"和向下箭頭"↓"-----回看上一次執行的命令

二、"Ctrl+C" 組合鍵或"Break"鍵 -----中斷操做

三、鼠標操做"標記" -----------------用來選中文本

四、鼠標操做"粘貼" -----------------用來把剪貼板內容粘貼到提示符下

五、"F7"鍵 --------------------------查看及執行用過的命令

六、"/?" ----------------------------指定命令幫助

七、">" 及">>" ----------------------文件重定向

參數：命令+ > +寫入路徑\文件名

實例：

echo 百度歡迎你 >d:\1.txt ；寫入文本到指定文件（若是文件存在則替換）

netstat -an >>d:\1.txt ；追隨尾端寫入文本

DOS命令直接進入

編輯

直接進入某盤符，盤符：

如直接進入D盤，D：

DOS命令目錄命令

（一）md——創建子目錄

1．功能：建立新的子目錄

2．類型：內部命令

3．格式：md[盤符：][路徑名]〈子目錄名〉

4．使用說明：

（1）「盤符」：指定要創建子目錄的磁盤驅動器字母，若省略，則爲當前驅動器；

（2）「路徑名」：要創建的子目錄的上級目錄名，若缺省則建在當前目錄下。

例：（1）在c盤的根目錄下建立名爲fox的子目錄；（2）在fox子目錄下再建立user子目錄。

md c:\ fox （在當前驅動器c盤下建立子目錄fox）

md c:\ fox\user （在fox 子目錄下再建立user子目錄）

（二）cd——改變當前目錄

1．功能：改變當前目錄

3．格式：CD [/D] [drive:][path]

（1）若是省略路徑和子目錄名則顯示當前目錄；

（2）如採用「cd\」格式，則退回到根目錄；

（3）如採用「cd..」格式則退回到上一級目錄。

（4）使用 /D 命令行開關，除了改變驅動器的當前目錄以外，還可改變當前驅動器。

例：（1）進入到user子目錄；（2）從user子目錄退回到子目錄；（3）返回到根目錄。

c:\>cd fox\user（進入fox子目錄下的user子目錄）

c:\fox\user>cd.. （退回上一級根目錄，注意cd後面跟着兩個點".."）。

c：\fox>cd\ （返回到根目錄）

c:\

（三）rd——刪除子目錄命令

1．功能：從指定的磁盤刪除子目錄。

3．格式：rd[盤符：][路徑名][子目錄名]

（1）子目錄在刪除前必須是空的，也就是說須要先進入該子目錄，使用del（刪除文件的命令）將其子目錄下的文件刪空，而後再退回到上一級目錄，用rd命令刪除該子目錄自己；

（2）不能刪除根目錄和當前目錄。

例：要求把c盤fox子目錄下的user子目錄刪除，操做以下：

第一步：先將user子目錄下的文件刪空；

c\>del c：\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*

（注：這樣只能刪除文件，仍然不能刪除user目錄下的文件夾）

第二步，刪除user子目錄。

c\>rd c:\fox\user

（注：若是fox\user文件夾下仍有文件夾，這一步將不會奏效，怎樣解決呢？其實沒必要勞煩兩步，直接這樣 c\>rd c:\fox\user /s

加上了一個參數/s，若是不想讓系統詢問是否刪除，能夠再加一個參數 /q）。

rd（RMDIR）：在DOS操做系統中用於刪除一個目錄

RMDIR [/S] [/Q] [drive:]path

RD [/S] [/Q] [drive:]path

注意：如下兩個參數只能在WINXP上使用（在vista系統下其實也可使用下述兩個參數！）

/S 除目錄自己外，還將刪除指定目錄下的全部子目錄和文件。用於刪除目錄樹。

/Q 安靜模式，帶 /S 刪除目錄樹時不要求確認。

如：刪除D盤上名爲myfile（此文件夾是空的）的文件夾，能夠輸入rd d:\myfile。

若是myfile非空，可輸入rd d:\myfile /S d:\myfile刪除myfile文件夾及其全部子文件夾及文件。

（四）dir——顯示磁盤目錄命令

DOS命令頁面與教學圖(7張)

1．功能：顯示磁盤目錄的內容。

3．格式：dir [盤符][路徑][文件名][/p][/w][/A[[:]屬性]][/O[:]排列順序]][/S]

4．使用說明：/p的使用；當欲查看的目錄太多，沒法在一屏顯示完屏幕會一直往上卷，不容易看清，加上/p參數後，屏幕上會分面一次顯示23行的文件信息，而後暫停，並提示；press any key to continue（按任意鍵繼續）

/w的使用：加上/w只顯示文件名，至於文件大小及創建的日期和時間則都省略。加上參數後，每行能夠顯示五個文件名。

/A 顯示具備指定屬性的文件。

屬性D 目錄 R 只讀文件 H 隱藏文件 A 準備存檔的文件

S 系統文件 I 無內容索引文件 L 解析點 - 表示「否」的前綴

/O 用分類順序列出文件。

排列順序 N 按名稱(字母順序) S 按大小(從小到大) E 按擴展名(字母順序)

D 按日期/時間(從先到後) G 組目錄優先 - 反轉順序的前綴

/S 顯示指定目錄和全部子目錄中的文件。

（五）path——路徑設置命令

1．功能：設備可執行文件的搜索路徑，只對文件有效。

3．格式：path[盤符1]目錄[路徑名1]{[；盤符2：]，〈目錄路徑名2〉…}

（1）當運行一個可執行文件時，dos會先在當前目錄中搜索該文件，若找到則運行之；若找不到該文件，則根據path命令所設置的路徑，順序逐條地到目錄中搜索該文件；

（2）path命令中的路徑，如有兩條以上，各路徑之間以一個分號「；」隔開；

（3）path命令有三種使用方法：

path[盤符1：][路徑1][盤符2：][路徑2]…（設定可執行文件的搜索路徑） path：（取消全部路徑）

path：（顯示當前所設的路徑）

（六）tree——顯示磁盤目錄結構命令

1．功能：顯示指定驅動器上全部目錄路徑和這些目錄下的全部文件名。

2．類型：外部命令

3．格式：tree [盤符：][/f][>prn]

（1）使用/f參數時顯示全部目錄及目錄下的全部文件，省略時，只顯示目錄，不顯示目錄下的文件；

（2）選用>prn參數時，則把所列目錄及目錄中的文件名打印輸出。

（七）deltree——刪除整個目錄命令

1．功能：將整個目錄及其下屬子目錄和文件刪除。

3．格式：deltree [盤符：]〈路徑名〉

4．使用說明：該命令能夠一步就將目錄及其下的全部文件、子目錄、更下層的子目錄一併刪除，並且無論文件的屬性爲隱藏、系統或只讀，只要該文件位於刪除的目錄之下，deltree都一視同仁，照刪不誤。使用時務必當心！

（八）tasklist——顯示進程

1．功能：將整個計算機的進程顯示出來，同任務管理器。

3．格式：tasklist

4．使用說明：運行 cmd tasklist

DOS命令磁盤命令

（一）format——磁盤格式化命令

1．功能：對磁盤進行格式化，劃分磁道和扇區；同時檢查出整個磁盤上有無帶缺陷的磁道，對壞道加註標記；創建目錄區和文件分配表，使磁盤做好接收dos的準備。

3．格式：format〈盤符：〉[/s][/4][/q]

（1）命令後的盤符不可缺省，若對硬盤進行格式化，則會以下列提示：warning:all data on non

——removable disk

drive c:will be lost ！

proceed with format (y/n）？

（警告：全部數據在c盤上，將會丟失，確實要繼續格式化嗎？{y（肯定）/n（否認）}）

（2）如果對軟盤進行格式化，則會以下提示：insert new diskette for drive a；

and press enter when ready…

（在a驅中插入新盤，準備好後按回車鍵）。

（3）選用[/s]參數，將把dos系統文件io.sys、msdos.sys及command複製到磁盤上，使該磁盤能夠作爲dos啓動盤。若不選用/s參數，則格式化後的磁盤只能讀寫信息，而不能作爲啓動盤；

（4）選用[/4]參數，在1.2mb的高密度軟驅中格式化360kb的低密度盤；

（5）選用[/q]參數，快速格式化，這個參數並不會從新劃分磁盤的磁道和扇區，只能將磁盤根目錄、文件分配表以及引導扇區清成空白，所以，格式化的速度較快。

（6）選用[/u]參數，表示無條件格式化，即破壞原來磁盤上全部數據。不加/u，則爲安全格式化，這時先創建一個鏡象文件保存原來的fat表和根目錄，必要時可用unformat恢復原來的數據。

（二）unformat恢復格式化命令

1．功能：對進行過格式化誤操做丟失數據的磁盤進行恢復。

3．格式：unformat〈盤符〉[/l][/u][/p][/test]

4．使用說明：用於將被「非破壞性」格式化的磁盤恢復。根目錄下被刪除的文件或子目錄及磁盤的系統扇區（包括fat、根目錄、boot扇區及硬盤分區表）受損時，也能夠用unformat來搶救。

（1）選用/l參數列出找到的子目錄名稱、文件名稱、大體日期等信息，但不會真的作unformat工做。

（2）選用/p參數將顯示於屏幕的報告（包含/l參數所產生的信息）同時也送到打印機。運行時屏幕會顯示：「print out will

be sent to lpt1」

（3）選用/test參數只作模擬試驗（test）不作真正的寫入動做。使用此參數屏幕會顯示：「simulation only」

（4）選用/u參數不使用mirror映像文件的數據，直接根據磁盤現狀進行unformat。

（5）選用/psrtn；修復硬盤分區表。

若在盤符以後加上/p、/l、/test之一，都至關於使用了/u參數，unformat會「假設」此時磁盤沒有mirror映像文件。

注意：unformat對於剛format的磁盤，能夠徹底恢復，但format後若作了其它數據的寫入，則unformat就不能完整的救回數據了。unformat並不是是萬能的，因爲使用unformat會重建fat與根目錄，因此它也具備較高的危險性，操做不當可能會擴大損失，若是僅誤刪了幾個文件或子目錄，只須要利用undelete就夠了。

（三）chkdsk——檢查磁盤當前狀態命令

1．功能：顯示磁盤狀態、內存狀態和指定路徑下指定文件的不連續數目。

3．格式：chkdsk [盤符：][路徑][文件名][/f][/v]

（1）選用[文件名]參數，則顯示該文件佔用磁盤的狀況；

（2）選[/f]參數，糾正在指定磁盤上發現的邏輯錯誤；

（3）選用[/v]參數，顯示盤上的全部文件和路徑。

（四）diskcopy——整盤複製命令

1．功能：複製格式和內容徹底相同的軟盤。

3．格式：diskcopy[盤符1：][盤符2：]

（1）若是目標軟盤沒有格式化，則複製時系統自動選進行格式化。

（2）若是目標軟盤上原有文件，則複製後將所有丟失。

（3）若是是單驅動器複製，系統會提示適時更換源盤和目標盤，請操做時注意分清源盤和目標盤。

（五）label——創建磁盤卷標命令

1．功能：創建、更改、刪除磁盤卷標。

3．格式：label[盤符：][卷標名]

（1）卷標名爲要創建的卷標名，若缺省此參數，則系統提示鍵入卷標名或詢問是否刪除原有的卷標名；

（2）卷標名由1至11個字符組成。

（六）vol——顯示磁盤卷標命令

1．功能：查看磁盤卷標號。

3．格式：vol[盤符：]

4．使用說明：省略盤符，顯示當前驅動器卷標。

（七）scandisk——檢測、修復磁盤命令

1．功能：檢測磁盤的fat表、目錄結構、文件系統等是否有問題，並可將檢測出的問題加以修復。

3．格式：scandisk[盤符1：]{[盤符2：]…}[/all]

（1）scandisk適用於硬盤和軟盤，能夠一次指定多個磁盤或選用[/all]參數指定全部的磁盤；

（2）可自動檢測出磁盤中所發生的交叉鏈接、丟失簇和目錄結構等邏輯上的錯誤，並加以修復。

（八）defrag——重整磁盤命令

1．。功能：整理磁盤，消除磁盤碎塊。

3．格式：defrag[盤符：][/f]

4．使用說明：選用/f參數，將文件中存在盤上的碎片消除，並調整磁盤文件的安排，確保文件之間毫無空隙。從而加快讀盤速度和節省磁盤空間。

（九）sys——系統複製命令

1．功能：將當前驅動器上的dos系統文件io.sys,msdos.sys和command 傳送到指定的驅動器上。

3．格式：sys[盤符：]

*使用說明：若是磁盤剩餘空間不足以存放系統文件，則提示：no room for on destination disk.

DOS命令文件命令

（一）copy文件複製命令

1．功能：拷貝一個或多個文件到指定盤上。

3．格式：copy [源盤][路徑]（源文件名） [目標盤][路徑](目標文件名）

（1）copy是文件對文件的方式複製數據，複製前目標盤必須已經格式化；

（2）複製過程當中，目標盤上相同文件名稱的舊文件會被源文件取代；

（3）複製文件時，必須先肯定目標盤有足夠的空間，不然會出現；insufficient的錯誤信息，提示磁盤空間不夠；

（4）文件名中容許使用通配舉「*」「？」，可同時複製多個文件；

（5）copy命令中源文件名必須指出，不能夠省略。

（6）複製時，目標文件名能夠與源文件名相同，稱做「同名拷貝」此時目標文件名能夠省略；

（7）複製時，目標文件名也能夠與源文件名不相同，稱做「異名拷貝」，此時，目標文件名不能省略；

（8）複製時，還能夠將幾個文件合併爲一個文件，稱爲「合併拷貝」，格式以下：copy；[源盤][路徑]〈源文件名1〉+〈源文件名2〉…[目標盤][路徑]〈目標文件名〉；

（9）利用copy命令，還能夠從鍵盤上輸入數據創建文件，格式以下：copy con [盤符：][路徑]〈文件名〉；

編輯結束後，Ctrl+Z保存編輯。

（10）注意：copy命令的使用格式，源文件名與目標文件名之間必須有空格！

（二）xcopy——目錄複製命令

1．功能：複製指定的目錄和目錄下的全部文件連同目錄結構。

3．格式：xcopy [源盤：]〈源路徑名〉[目標盤符：][目標路徑名][/s][/v][/e]

（1）xcopy是copy的擴展，能夠把指定的目錄連文件和目錄結構一併拷貝，但不能拷貝隱藏文件和系統文件；

（2）使用時源盤符、源目標路徑名、源文件名至少指定一個；

（3）選用/s時對源目錄下及其子目錄下的全部文件進行copy。除非指定/e參數，不然/s不會拷貝空目錄，若不指定/s參數，則xcopy只拷貝源目錄自己的文件，而不涉及其下的子目錄；

（4）選用/v參數時，對的拷貝的扇區都進行較驗，但速度會下降。

（三）type——顯示文件內容命令

1．功能：顯示ascii碼文件的內容。

2．類型：內部命令。

3．格式：type[盤符：][路徑]〈文件名〉

（1）顯示由ascii碼組成的文本文件，對.exe或.com等爲擴展名的文件，其顯示的內容是沒法閱讀的，沒有實際意義；

（2）該命令一次只能夠顯示一個文件的內容，不能使用通配符；

（3）若是文件有擴展名，則必須將擴展名寫上；

（4）當文件較長，一屏顯示不下時，能夠按如下格式顯示；type[盤符：][路徑]〈文件名〉|more，more爲分屏顯示命令，使用些參數後當滿屏時會暫停，按任意鍵會繼續顯示。

（5）若需將文件內容打印出來，可用以下格式：

type[盤符：][路徑]〈文件名〉，>prn

此時，打印機應處於聯機狀態。

（四）ren——文件更名命令

1．功能：更改文件名稱

3．格式：ren[盤符：][路徑]〈舊文件名〉〈新文件名〉

（1）新文件名前不能夠加上盤符和路徑，由於該命令只能對同一盤上的文件更換文件名；

（2）容許使用通配符更改一組文件名或擴展名。

（五）fc——文件比較命令

1．功能：比較文件的異同，並列出差別處。

3．格式：fc[盤符：][路徑名]〈文件名〉[盤符：][路徑名][文件名][/a][/c][/n]

（1）選用/a參數，爲ascii碼比較模式；

（2）選用/b參數，爲二進制比較模式；

（3）選用/c參數，將大小寫字符當作是相同的字符。

（4）選用/n參數，在ascii碼比較方式下，顯示相異處的行號。

（六）attrib——修改文件屬性命令

1．功能：修改指定文件的屬性。（文件屬性參見2.5.4（二）文件屬性一節）

2．類型：外部命令。

3．格式：attrib[文件名][r][—r][a][—a][h][—h][—s]

（1）選用r參數，將指定文件設爲只讀屬性，使得該文件只能讀取，沒法寫入數據或刪除；選用—r參數，去除只讀屬性；

（2）選用a參數，將文件設置爲檔案屬性；選用—a參數，去除檔案屬性； （3）選用h參數，將文件調協爲隱含屬性；選用—h參數，去隱含屬性；

（4）選用s參數，將文件設置爲系統屬性；選用—s參數，去除系統屬性； （5）選用/s參數，對當前目錄下的全部子目錄及做設置。

（七）del——刪除文件命令

1．功能：刪除指定的文件。

3．格式：del[盤符：][路徑]〈文件名〉[/p]

（1）選用/p參數，系統在刪除前詢問是否真要刪除該文件，若不使用這個參數，則自動刪除；

（2）該命令不能刪除屬性爲隱含或只讀的文件；

（3）在文件名稱中可使用通配符；

（4）若要刪除磁盤上的全部文件（del*·*或del·），則會提示：（arey ou sure？）（你肯定嗎？）若回答y，則進行刪除，回答n，則取消這次刪除做業。

（八）undelete——恢復刪除命令

1．功能：恢復被誤刪除命令

3．格式：undelete[盤符：][路徑名]〈文件名〉[/dos][/list][/all]

4．使用說明：使用undelete可使用「*」和「？」通配符。

（1）選用/dos參數根據目錄裏殘留的記錄來恢復文件。因爲文件被刪除時，目錄所記載斬文件名第一個字符會被改成e5，dos即依據文件開頭的e5和其後續的字符來找到欲恢復的文件，因此，undelete會要求用戶輸入一個字符，以便將文件名字補齊。但此字符沒必要和原來的同樣，只需符合dos的文件名規則便可。

（2）選用/list只「列出」符合指定條件的文件而不作恢復，因此對磁盤內容徹底不會有影響。

（3）選用/all自動將可徹底恢復的文件徹底恢復，而不一一地詢問用戶，使用此參數時，若undelete利用目錄裏殘留的記錄來將文件恢復，則會自動選一個字符將文件名補齊，而且使其不與現存文件名相同，選用字符的優選順序爲：#%——0000123456789a~z。

undelete還具備創建文件的防禦措施的功能，已超出本課程授課範圍，請讀者在使用些功能時查閱有關dos手冊。

DOS命令其它命令

（一）cls——清屏幕命令

1功能：清除屏幕上的全部顯示，光標置於屏幕左上角。

2類型：內部命令

3格式：cls

（二）ver查看系統版本號命令

1功能：顯示當前系統版本號

3格式：ver

（三）date日期設置命令

1功能：設置或顯示系統日期。

3格式：date[mm——dd——yy]

4使用說明：

（1）省略[mm——dd——yy]顯示系統日期並提示輸入新的日期，不修改則可直接按回車鍵，[mm——dd——yy]爲「月月——日日——年年」格式；

（2）當機器開始啓動時，有自動處理文件（autoexec.bat）被執行，則系統不提示輸入系統日期。不然，提示輸入新日期和時間。

（四）time系統時鐘設置命令

1功能：設置或顯示系統時期。

3格式：time[hh：mm：ss：xx]

（五）mem查看當前內存情況命令

1功能：顯示當前內存使用的狀況

2類型：外部命令

3格式：mem[/c][/f][/m][/p]

（1）選用/c參數列出裝入常規內存和cmb的各文件的長度，同時也顯示內存空間的使用情況和最大的可用空間；

（2）選用/f參數分別列出當前常規內存剩餘的字節大小和umb可用的區域及大小；

（3）選用/m參數顯示該模塊使用內存地地址、大小及模塊性質；

（4）選用/p參數指定當輸出超過一屏時，暫停供用戶查看。

（六）msg顯示系統信息命令：

1功能：顯示系統的硬件和操做系統的情況。

3格式：msg[/s]

（1）選用/i參數時，不檢測硬件；

（2）選用/b參數時，以黑白方式啓動msg；

（3）選用/s參數時，顯示出簡明的系統報告。

DOS命令ping命令

對於windows下ping命令相信你們已經再熟悉不過了，可是能把ping的功能發揮到最大的人卻並非不少，固然我也並非說我可讓ping發揮最大的功能，我也只不過常常用ping這個工具，也總結了一些小經驗，如今和你們分享一下。

參照ping命令的幫助說明，使用ping時可用到的技巧，ping只有在安裝了tcp/ip協議之後纔可使用：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list

options:

-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.

不停的ping地方主機，直到你按下control-c。

此功能沒有什麼特別的技巧，不過能夠配合其餘參數使用，將在下面提到。

net use \\ip\ipc$ " " /user:" " 創建ipc空連接

net use \\ip\ipc$ "密碼" /user:"用戶名" 創建ipc非空連接

net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登錄後映射對方c：到本地爲h:

net use h: \\ip\c$ 登錄後映射對方c：到本地爲h:

net use \\ip\ipc$ /del 刪除ipc連接

net use h: /del 刪除映射對方到本地的爲h：的映射

net user 用戶名 密碼 /add 創建用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 賬戶名 查看賬戶的屬性

net localgroup ***istrators 用戶名 /add 把「用戶」添加到管理員中使其具備管理員權限，注意：***istrator後加s用複數

net start 查看開啓了哪些服務net start 服務名 開啓服務；（如：net start telnet，

net start schedule)net stop 服務名 中止某服務

net time \\目標ip 查看對方時間

net time \\目標ip /set 設置本地計算機時間與「目標ip」主機的時間同步，加上參數/yes可取消確認信息

net view 查看本地局域網內開啓了哪些共享

net view \\ip 查看對方局域網內開啓了哪些共享

net config 顯示系統網絡設置

net logoff 斷開鏈接的共享

net pause 服務名 暫停某服務

net send ip "文本信息" 向對方發信息

net ver 局域網內正在使用的網絡鏈接類型和信息

net share 查看本地開啓的共享

net share ipc$ 開啓ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除c：共享

net user guest 12345 用guest用戶登錄後用將密碼改成12345net password 密碼 更改系統登錄密碼

netstat -a 查看開啓了哪些端口，經常使用

netstat -annetstat -n 查看端口的網絡鏈接狀況，經常使用

netstat -annetstat -v 查看正在進行的工做

netstat -p 協議名 例：netstat -p tcp/ip 查看某協議使用狀況（查看tcp/ip協議使用狀況）

netstat -s 查看正在使用的全部協議使用狀況

nbtstat -a ip 對方136到139其中一個端口開了的話，就可查看對方最近登錄的用戶名（03前的爲用戶名）-注意：參數-a要大寫

tracert -參數 ip（或計算機名） 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。

ping ip（或域名） 向對方主機發送默認大小爲32字節的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。

ping -t -l 65500 ip 死亡之ping（發送大於64k的文件並一直ping就成了死亡之ping)

ipconfig (winipcfg) 用於windows nt及xp(windows 95 98）查看本地ip地址，

ipconfig可用參數「/all」顯示所有配置信息

tlist -t 以樹行列表顯示進程（爲系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）

kill -f 進程名 加-f參數後強制結束某進程（爲系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）

del -f 文件名加-f參數後就可刪除只讀文件,/ar、/ah、/as、/aa分別表示刪除只讀、隱藏、系統、存檔文件，/a-r、/a-h、/a-s、/a-a表示刪除除只讀、隱藏、系統、存檔之外的文件。例如「del/ar *.*」表示刪除當前目錄下全部只讀文件，「del/a-s *.*」表示刪除當前目錄下除系統文件之外的全部文件

DOS命令shutdown

命令以下：

shutdown.exe -a 取消關機

shutdown.exe -s 關機

shutdown.exe -f 強行關閉應用程序。

shutdown.exe -m \\計算機名 控制遠程計算機。

shutdown.exe -i 顯示圖形用戶界面，但必須是Shutdown的第一個參數。

shutdown.exe -l 註銷當前用戶。

shutdown.exe -r 關機並重啓。

shutdown.exe -t時間 設置關機倒計時。

shutdown.exe -c"消息內容" 輸入關機對話框中的消息內容（不能超127個字符）。

好比你的電腦要在24:00關機，能夠選擇「開始→運行」，輸入「at 24:00 Shutdown -s」，這樣，到了24點，電腦就會出現「系統關機」對話框，默認有30秒鐘的倒計時並提示你保存工做。若是你想以倒計時的方式關機，能夠輸入「Shutdown.exe -s -t 7200」，這裏表示120分鐘後自動關機，「7200」表明120分鐘。

若是想取消的話，能夠在運行中輸入「shutdown -a」。另外輸入「shutdown -i」，則能夠打開設置自動關機對話框，對自動關機進行設置。

讓Windows 2000也實現一樣的效果，能夠把Shutdown.exe複製到系統目錄System32下

eg:shutdown.exe -s -m \\z20235

固然你還能夠把shutdown與at命配合使用來定時關機，會更加的精確，格式：at 關機時間 shutdown 選項

實例：at 12:45 shutdown -s -t 20 就是讓機子在12:45關機，並倒計時20秒。需要注意的是在使用它時須先打開 「Task Scheduler」服務。

DOS命令基本命令

DOS命令ping

它是用來檢查網絡是否通暢或者網絡鏈接速度的命令。做爲一個生活在網絡上的管理員或者黑客來講，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有惟一肯定的IP地址，咱們給目標IP地址發送一個數據包，對方就要返回一個一樣大小的數據包，根據返回的數據包咱們能夠肯定目標主機的存在，能夠初步判斷目標主機的操做系統等。下面就來看看它的一些經常使用的操做。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，咱們只掌握一些基本的頗有用的參數就能夠了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到咱們強迫其中止。試想，若是你使用100M的寬帶接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就由於承受不了這麼多的數據而掉線，呵呵，一次攻擊就這麼簡單的實現了。

-l 定義發送數據包的大小，默認爲32字節，咱們利用它能夠最大定義到65500字節。結合上面介紹的-t參數一塊兒使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認爲3次。若是網絡速度比較慢，3次對咱們來講也浪費了很多時間，由於如今咱們的目的僅僅是判斷目標IP是否存在，那麼就定義爲一次吧。

說明一下，若是-t 參數和 -n參數一塊兒使用，ping命令就以放在後面的參數爲標準，好比「ping IP -t -n 3」，雖然使用了-t參數，但並非一直ping下去，而是隻ping 3次。另外，ping命令不必定非得ping IP，也能夠直接ping主機域名，這樣就能夠獲得主機的IP。

DOS命令nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP鏈接，使用這個命令你能夠獲得遠程主機的NETBIOS信息，好比用戶名、所屬的工做組、網卡的MAC地址等。在此咱們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就能夠獲得它的NETBIOS信息（下同）。

-A 這個參數也能夠獲得遠程主機的NETBIOS信息，但須要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當獲得了對方的IP或者機器名的時候，就可使用nbtstat命令來進一步獲得對方的信息了，這又增長了咱們入侵的保險係數。

DOS命令netstat

這是一個用來查看網絡狀態的命令，操做簡便功能強大。

-a 查看本地機器的全部開放端口，能夠有效發現和預防木馬，能夠知道機器所開的服務等信息，如圖4。

這裏能夠看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴咱們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

DOS命令tracert

跟蹤路由信息，使用此命令能夠查出數據從本地機器傳輸到目標主機所通過的全部途徑，這對咱們瞭解網絡佈局和結構頗有幫助。如圖5。

這裏說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有通過任何中轉，說明這兩臺機器是在同一段局域網內。用法：tracert IP。

DOS命令net

這個命令是網絡命令中最重要的一個，必須透徹掌握它的每個子命令的用法，由於它的功能實在是太強大了 在這裏，咱們重點掌握幾個經常使用的子命令。

net view

使用此命令查看遠程主機的全部共享資源。命令格式爲net view \\IP。

net use

把遠程主機的某個共享資源影射爲本地盤符，圖形界面方便使用。命令格式爲net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名爲magic的目錄影射爲本地的Z盤。下面表示和192.168.0.7創建IPC$鏈接（net use $">\\IP\IPC$ "password" /user:"name"），

創建了IPC$鏈接後，呵呵，就能夠上傳文件了：copy nc.exe $">\\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其餘DOS命令就能夠實現入侵了。

net start

使用它來啓動遠程主機上的服務。當你和遠程主機創建鏈接後，若是發現它的什麼服務沒有啓動，而你又想利用此服務怎麼辦？就使用這個命令來啓動吧。用法：net start servername，如圖9，成功啓動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user

查看和賬戶有關的狀況，包括新建賬戶、刪除賬戶、查看特定賬戶、激活賬戶、賬戶禁用等。這對咱們入侵是頗有利的，最重要的，它爲咱們克隆賬戶提供了前提。鍵入不帶參數的net user，能夠查看全部用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名爲abcd，密碼爲1234的賬戶，默認爲user組成員。

2，net user abcd /del，將用戶名爲abcd的用戶刪除。

3，net user abcd /active:no，將用戶名爲abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名爲abcd的用戶。

5，net user abcd，查看用戶名爲abcd的用戶的狀況

net localgroup 查看全部和用戶組有關的信息和進行相關操做。鍵入不帶參數的net localgroup即列出當前全部的用戶組。在入侵過程當中，咱們通常利用它來把某個賬戶提高爲administrator組賬戶，這樣咱們利用這個賬戶就能夠控制整個遠程主機了。

net time

這個命令能夠查看遠程主機當前的時間。若是你的目標只是進入到遠程主機裏面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？咱們須要進一步滲透。這就連遠程主機當前的時間都須要知道，由於利用時間和其餘手段（後面會講到）能夠實現某個命令和程序的定時啓動，爲咱們進一步入侵打好基礎。用法：net time \\IP。

DOS命令at

這個命令的做用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當咱們知道了遠程主機的當前時間，就能夠利用此命令讓其在之後的某個時間（好比2分鐘後）執行某個程序和命令。用法：at time command \\computer。

表示在6點55分時，讓名稱爲a-01的計算機開啓telnet服務（這裏net start telnet即爲開啓telnet服務的命令）。

DOS命令ftp

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候能夠鍵入「help」來查看幫助（任何DOS命令均可以使用此方法查看其幫助）。

首先是登錄過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp端口」回車便可，通常端口默認都是21，能夠不寫。接着就是輸入合法的用戶名和密碼進行登錄了，這裏以匿名ftp爲例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登錄成功。這裏由於是匿名登錄，因此用戶顯示爲Anonymous。 接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令同樣，用於查看服務器的文件，直接敲上dir回車，就能夠看到此ftp服務器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了，若是能夠，呵呵，該怎麼 利用就很少說了，你們就自由發揮去吧。

delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。

bye 退出當前鏈接。

quit 同上。

DOS命令telnet

功能強大的遠程登錄命令，幾乎全部的入侵者都喜歡用它，屢試不爽。爲何？它操做簡單，如同使用本身的機器同樣，只要你熟悉DOS命令，在成功以administrator身份鏈接了遠程機器後，就能夠用它來**想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

而後在提示符下鍵入open IP回車，這時就出現了登錄窗口，讓你輸入合法的用戶名和密碼，這裏輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功創建了telnet鏈接，這時候你就在遠程主機上具備了和此用戶同樣的權限，利用DOS命令就能夠實現你想幹的事情了。這裏我使用的超級管理員權限登錄的。

DOS命令字符應用

DOS命令單符號

【~】

①在for中表示使用加強的變量擴展。

②在%var:~n,m%中表示使用擴展環境變量指定位置的字符串。

③在set/a中表示一元運算符，將操做數按位取反。

【！】

①在set /a中一元運算符，表示邏輯非。好比set /a a=!0，這時a就表示邏輯1。

【@】

① 隱藏命令行自己的回顯，經常使用於批處理中。

【$】

①在findstr命令裏面表示一行的結束。

②在prompt命令裏面，表示將其後的字符轉義（符號化或者效果化）。

【%】

①在set /a中的二元運算符，表示算術取餘。

② 命令行環境下，在for命令in前，後面接一個字符（能夠是字母、數字或者一些特定字符），表示指定一個循環或者遍歷指標變量。

③ 批處理中，後接一個數字表示引用本批處理當前執行時的指定的參數。

④ 其它狀況下，%將會被脫去（批處理）或保留（命令行）

【^】

① 取消特定字符的轉義做用，好比& | > < ! "等，但不包括%。好比要在屏幕顯示一些特殊的字符，好比> >> | ^ &；等符號時，就能夠在其前面加一個^符號來顯示這個^後面的字符了，^^就是顯示一個^，^|就是顯示一個|字符了；

②在set/a中的二元運算符，表示按位異或。

③在findstr/r的[]中表示不匹配指定的字符集。

【&；】

① 命令鏈接字符。好比我要在一行文本上同時執行兩個命令，就能夠用&；命令鏈接這兩個命令。

②在set/a中是按位與。

【*】

① 表明任意個任意字符，就是咱們一般所說的"通配符";好比想在c盤的根目錄查找c盤根目錄裏全部的文本文件（.txt），那麼就能夠輸入命令"dir c:\*.txt"。

②在set /a中的二元運算符，表示算術乘法。

③在findstr/r中表示將前一個字符屢次匹配。

【-】

① 範圍表示符，好比日期的查找，for命令裏的tokens操做中就能夠用到這個字符。

②在findstr/r中鏈接兩個字符表示匹配範圍。

③ -跟在某些命令的/後表示取反向的開關。

④在set /a中：

1.表示一個負數。

2.表示算術減運算。

【+】

① 主要是在copy命令裏面會用到它，表示將不少個文件合併爲一個文件，就要用到這個+字符了。

②在set/a中的二元運算符，表示算術加法。

【：】

① 標籤訂位符，表示其後的字符串爲以標籤，能夠做爲goto命令的做用對象。好比在批處理文件裏面定義了一個":begin"標籤，用"goto begin"命令就能夠轉到":begin"標籤後面來執行批處理命令了。

②在%var:string1=string2%中分隔變量名和被替換字串關係。

【|】

① 管道符，就是將上一個命令的輸出，做爲下一個命令的輸入."dir /a/b |more"就能夠逐屏的顯示dir命令所輸出的信息。

②在set/a中的二元運算符，表示按位或。

③ 在幫助文檔中表示其先後兩個開關、選項或參數是二選一的。

【/】

① 表示其後的字符（串）是命令的功能開關（選項）。好比"dir /s/b/a-d"表示"dir"命令指定的不一樣的參數。

②在set/a中表示除法。

【>；】

① 命令重定向符，

echo 唐山味兒不濃 歡迎你 >d:\1.txt ；寫入文本到指定文件（若是文件存在則替換）

②在findstr/r中表示匹配單詞的右邊界，須要配合轉義字符\使用。

【<；】

① 將其後面的文件的內容做爲其前面命令的輸入。

②在findstr/r中表示匹配單詞的左邊界，須要配合轉義字符\使用。

【=】

① 賦值符號，用於變量的賦值。好比"set a=windows"的意思意思是將"windows"這個字符串賦給變量"a"。

②在set/a中表示算術運算，好比"set /a x=5-6*5"。

【\】

① 這個"\"符號在有的狀況下，表明的是當前路徑的根目錄.好比當前目錄在c:\windows\system32下，那麼你"dir \"的話，就至關與"dir c:\"。

②在findstr/r中表示正則轉義字符。

【，】

①在set /a中表示連續表達式的分割符。

② 在某些命令中分割元素。

【.】

① 在路徑的\後緊跟或者單獨出現時：

一個.表示當前目錄。

兩個.表示上一級目錄。

② 在路徑中的文件名中出現時：

最後的一個.表示主文件名與擴展文件名的分隔。

【?】

①在findstr/r中表示在此位置匹配一個任意字符。

② 在路徑中表示在此位置通配任意一個字符。

③ 緊跟在/後表示獲取命令的幫助文檔。

DOS命令多符號

【&&；】

① 鏈接兩個命令，當&&；前的命令成功時，才執行&&；後的命令。

【||】

① 鏈接兩個命令，當||前的命令失敗時，才執行||後的命令。

【>&；】

① 將一個句柄的輸出寫入到另外一個句柄的輸入中。

【<&；】

① 從一個句柄讀取輸入並將其寫入到另外一個句柄輸出中。

【%%】

① 兩個連續的%表示在預處理中脫爲一個%。

② 批處理中，在for語句的in子句以前，連續兩個%緊跟一個字符（能夠是字母、數字和一些特定字符），表示指定一個循

環或者遍歷指標變量。

③ 批處理中，在for語句中，使用與in以前指定的指標變量相同的串，表示引用這個指標變量。

【>>；】

① 命令重定向符，將其前面的命令的輸出結果追加到其後面。

參數：命令+ >> +寫入路徑\文件名

netstat -an >>d:\1.txt ；即追隨‘1.txt’的尾端繼續寫入‘netstat -an’命令輸出結果

②在set /a中的二元運算符，表示邏輯右移。

【==】

①在if命令中判斷==兩邊的元素是否相同。

【<<；】

①在set /a中的二元運算符，表示邏輯左移。

【+=】

①在set /a中的二元運算符。例如set /a a+=b表示將a加上b的結果賦值給a。

【-=】

①在set /a中的二元運算符。例如set /a a-=b表示將a減去b的結果賦值給a。

【*=】

①在set /a中的二元運算符。例如set /a a*=b表示將a乘以b的結果賦值給a。

【/=】

①在set /a中的二元運算符。例如set /a a/=b表示將a加上b的結果賦值給a。

【%=】

①在set /a中的二元運算符。例如set /a a%=b表示將a除以b的餘數賦值給a。

注：命令行能夠直接用 set /a a%=b ，在批處理裏面能夠用 set /a a%%=b。

【^=】

①在set /a中的二元運算符。例如set /a a"^="b表示將a與b按位異的結果賦值給a。

注：這裏 "^=" 加引號是爲了防止^被轉義，下同。

【&=】

①在set /a中的二元運算符。例如set /a a"&="b表示將a與b按位與的結果賦值給a。

【|=】

①在set /a中的二元運算符。例如set /a a"|="b表示將a與b按位或的結果賦值給a。

【<<=】

①在set /a中的二元運算符。例如set /a a"<<="b表示將a按位左移b位的結果賦值給a。

【>>=】

①在set /a中的二元運算符。例如set /a a">>="b表示將a按位右移b位的結果賦值給a。

【\<；】

①在findstr的通常表達式中表示字的開始處。

【\>；】

①在findstr的通常表達式中表示字的結束處。

【！！】

① 當啓用變量延遲時，使用！！將變量名擴起來表示對變量值的引用。

【' '】

①在for/f中表示將它們包含的內容看成命令行執行並分析其輸出。

②在for/f "usebackq"中表示將它們包含的字符串看成字符串分析。

【（）】

① 命令包含或者是具備優先權的界定符，好比for命令要用到這個（），咱們還能夠在if，echo等命令中見到它的身影。

②在set /a中表示表達式分組。

【" "】

① 界定符，在表示帶有空格的路徑時常要用""來將路徑括起來，在一些命令裏面也須要" "符號。

②在for/f中將表示它們包含的內容看成字符串分析。

③在for/f "usebackq"表示它們包含的內容看成文件路徑並分析其文件的內容。

④ 在其它狀況下表示其中的內容是一個完整的字符串，其中的>；、>>；、<；、&；、|、空格等再也不轉義。

【` `】

①在for/f中表示它們所包含的內容看成命令行執行並分析它的輸出。

【[ ]】

① 在幫助文檔表示其中的開關、選項或參數是可選的。

②在findstr /r中表示按其中指定的字符集匹配

按住shift可少許輸入大寫字母，？+？鍵表示先按住前一個鍵，同時按第二個鍵。

ctrl+sc或ctrl+num lock 暫停以便觀察屏幕顯示，在按一次繼續。

ctrl+c或ctrl+break 終止程序運行，返回操做系統。

DOS命令程序進程

ntsd 是一條dos命令，功能是用於結束一些常規下結束不了的死進程。

用法爲打開cmd 後輸入如下命令就能夠結束進程：

方法一：利用進程的PID結束進程

命令格式：ntsd -c q -p pid

命令範例：ntsd -c q -p 1332 （結束explorer.exe進程）

範例詳解：explorer.exe的pid爲1332，可是如何獲取進程的pid呢？在CMD下輸入TASKLIST就能夠獲取當前任務管理器全部進程的PID

方法二：利用進程名結束進程

命令格式：ntsd -c q -pn ***.exe （***.exe 爲進程名，exe不能省）

命令範例：ntsd -c q -pn explorer.exe

另外的能結束進程的DOS命令還有taskkill：

命令格式：taskkill /pid 1234 /f （ 也能夠達到一樣的效果。）

若是上面這些還不能知足您的求知慾，下面還有：

ntsd詳解

有一些高等級的進程，tskill和taskkill或許沒法結束，那麼咱們還有一個更強大的工具，那就是系統debug

級的ntsd.準確的說，ntsd是一個

系統調試工具，只提供給系統開發級的管理員使用，可是對咱們殺掉進程仍是很爽的.基本上除了WINDOWS系

統本身的管理進程，ntsd均可以殺掉.

固然咯，有些rootkit級別的超級木馬，仍是無能爲力，幸虧這種牛牛級別的木馬仍是不多的.

NTSD 調試程序在啓動時要求用戶指定一個要鏈接的進程。使用 TLIST 或 PVIEWER，您能夠得到某個現有

進程的進程 ID，而後鍵入 NTSD -p pid 來調試這個進程。NTSD 命令行使用以下的句法：

NTSD [options] imagefile

其中，imagefile 是要調試的映像名稱，options 是下面選項之一：

選項說明-2打開一個用於調試字符模式的應用程序的新窗口-d將輸出重定向到調試終端-g 使執行自動通

過第一個斷點-G使 NTSD 在子程序終止時當即退出o啓用多個進程的調試，默認值爲由調試程序衍生的一

個進程-p指定調試由進程 ID 標識的進程-v產生詳細的輸出

例如，假設 inetinfo.exe 的進程 ID 爲 104。鍵入如下命令將 NTSD 調試程序鏈接到 inetinfo 進程

（IIS）。

NTSD -p 104

也可以使用 NTSD 啓動一個新進程來進行調試。例如，NTSD notepad.exe 將啓動一個新的 notepad.exe 進

程，並與它創建鏈接。

一旦鏈接到某個進程，您就能夠用各類命令來查看堆棧、設置斷點、轉儲內存，等等。

命令含義~顯示全部線程的一個列表KB 顯示當前線程的堆棧軌跡~*KB顯示全部線程的堆棧軌跡R顯示當前

幀的寄存器輸出U反彙編代碼並顯示過程名和偏移量D轉儲內存BP設置斷點BC清除一個或多個斷點BD禁用一個或多個斷點BE啓用一個或多個斷點BL列出一個或多個斷點

我的意見，有一個很是重要的參數就是-v參數，咱們能夠經過它發現一個進程下面掛接了哪些鏈接庫文件.

有不少病毒，木馬，或者惡意軟件，都喜歡把本身作成動態庫，而後註冊到系統正常程序的加載庫列表中，達

到隱藏本身的目的.

首先咱們須要設置一下ntsd的輸出重定向，最好是重定向到一個文本文件，方便咱們分析研究.

c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt

注意，雖然輸出重定向了，可是咱們的輸出依然會繼續顯示在屏幕上，並且會進入到debug模式，咱們使用-c

q參數，就能夠避免這個問題.

c:\>ntsd -c q -v notepad.exe

如今咱們的pdw.txt文件中，就能夠看見notepad.exe文件的調試信息.

ntsd使用如下參數殺死進程.

c:\>ntsd -c q -p PID 只要你能提供進程的PID，那麼你就能夠幹掉進程.

咱們知道，Windows的任務管理器是咱們瞭解當前計算機運行了哪些程序的有利工具，那麼如何打開這個任務管理器呢？在實際使用中一般有兩種方法：一是按下鍵盤上的Ctrl+Alt+Del就能夠打開任務管理器；二是鼠標移到任務欄上空白處，右鍵→選擇任務管理器即打開任務管理器。可是，有時候電腦中病毒後，病毒會禁用任務管理器，這個時候怎麼辦呢？請往下看。

這個時候咱們就要採用更專業的方法來打開任務管理器，即採用命令提示符的方式，下面教你們如何使用命令提示符打開任務管理器，以及如何利用命令來關閉相關進程。

一、用命令提示符（cmd）打開任務管理器查看進程方法

開始→運行→cmd，而後在命令提示符窗口中輸入Tasklist就能夠查看計算機當前的進程了。

二、用命令提示符（cmd）終止某個進程的方法

在這裏用舉例的方法來講明問題，假如要停止當前進程中的記事本進程notepad.exe，便可採用下列命令：

taskkill /f /im notepad.exe

若是你知道了要終止的進程pid值（經過任務管理器能夠看出每一個進程的pid值），好比是100，就能夠採用下列命令：

ntsd -c q -p 100 或者 taskkill /f /pid 100

小貼士：清除U盤病毒

一、按「WIN+R」打開「運行」窗口，輸入「CMD」命令，按肯定，打開命令提示符窗口。

二、在命令提示符窗口中切換到U盤所在盤符或是中了Autorun.inf病毒的盤符下，依次執行命令：attrib -S -H -R autorun.inf按回車。

三、再次執行命令：del autorun.inf按回車便可。