用批处理修改host文件里的语句、设置系统服务

用批处理修改host文件里的语句

把host中的127.0.0.1 clin003.com修改为192.168.1.1 clin003.com
@echo off
setlocal enabledelayedexpansion
for /f “delims=” %%a in (%windir%\system32\drivers\etc\hosts) do (
set aa=%%a
set aa=!aa:127.0.0.1 clin003.com=192.168.1.1 clin003.com!
echo !aa!>>c:\bak.txt
)
del %windir%\system32\drivers\etc\hosts
copy c:\bak.txt %windir%\system32\drivers\etc\hosts

批处理设置windows系统服务

  具体的命令格式如下: 

  修改服务启动类型的命令行格式为(特别注意start=后面有一个空格)  

  sc config 服务名称 start= demand(设置服务为手动启动)  

  sc config 服务名称 start= disabled(设置服务为禁用)  
sc config 服务名称 start= auto(设置服务为自动启动)
  
停止/启动服务的命令行格式为(这个和net start / stop一样,是启动/停止服务的,只使用于当前)  

  sc stop/start 服务名称

平时常接触的都是服务的显示名称,而以上所指是服务名称,都可以在控制面板->管理工具->服务里面,双击对应的服务来查询。   

  先举例说明一下具体的设置方法:   

设置”Terminal Services”服务为自动启动,然后启动
sc config TermService start= auto
net start “Terminal Services”

设置”telnet”服务为自动启动,然后启动
sc config tlntsvr start= auto
net start telnet

启动服务还可以使用   
  sc start telnet 

  设为手动的格式为:   

禁用”Terminal Services”服务,然后关闭
sc config TermService start= disabled
net stop “Terminal Services”

禁用”telnet”服务,然后关闭
sc config tlntsvr start= disabled
net stop telnet

  关闭服务还可以使用:   

  sc stop telnet  

  首先把自己所需设置的服务名称查到之后,按照上面的格式做成批处理文件(XXXX.bat),重装系统之后只要运行批处理文件即可。

开启或关闭Windows服务的DOS命令

用DOS命令启动服务程序或关闭服务程序:

1、使用 net start/stop 命令启动服务程序或关闭服务程序
net start ServiceName(服务名称)
net stop ServiceName(服务名称)

如果服务名称中带有空格,需要用双引号引起来。比如:

C:\>net start “Windows Firewall/Internet Connection Sharing (ICS)”
Windows Firewall/Internet Connection Sharing (ICS) 服务正在启动 .
Windows Firewall/Internet Connection Sharing (ICS) 服务已经启动成功。

C:\>net stop “Windows Firewall/Internet Connection Sharing (ICS)”

Windows Firewall/Internet Connection Sharing (ICS) 服务已成功停止。

2、使用 sc 命令启动服务程序或关闭服务程序
sc start ServiceName(服务名称)
sc stop ServiceName(服务名称)

比如:
C:\>sc start Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 8756
FLAGS :

C:\>sc stop Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 3 STOP_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x4
WAIT_HINT : 0x7530

附:
cmd net start 服务 提示系统错误5 拒绝访问怎么办?
两种情况:
1、没有管理员权限?
2、服务使用的端口被占用,比如web服务端口80端口,可能被迅雷、QQ旋风占用(可调整)。

XP下使用批处理关闭并禁止某个服务

C:\>sc config wuauserv start= disabled
[SC] ChangeServiceConfig SUCCESS

wuauserv为windows自动更新的服务名称。

使用 sc 安装一个服务 telnet
sc create TlntSvr binPath= “D:\WINDOWS\system32\tlntsvr.exe ” DisplayName= “Telnet ”

[SC] OpenService FAILED 1060:
没有已安装的服务存在

SC常用命令参数
sc create 创建一个服务
sc delete 删除一个服务
sc query 查询服务
sc config 配置服务
sc stop 关闭服务
sc start 开启服务
sc pause 暂停服务

SC简介

  SC是一个与NT服务控制器,服务进程进行通信的控制台程序,它可以查询和修改已安装服务的数据库。

  语法:sc [command] [service name]… ,选项为“\\ServerName”的形式。

  主要的命令包括:query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

参考文档:
[SC] OpenService FAILED 1060:

Win2000/XP服务与后门技术

使用命令行配置启动windows服务

桌面图标有蓝色阴影解决办法

问题描述:桌面图标有蓝色阴影怎么去掉?
桌面图标有蓝色阴影,无法去掉桌面图标阴影。

桌面图标有蓝色阴影解决办法:

1、可以通过右键点击“我的电脑” -> 属性 -> 高级 -> “性能” -> “设置” -> 视觉效果 -> “在桌面上为图标标签使用阴影”保持选项打勾。应用,确定。若不ok,可以接往下看。

2、在桌面空白处右键 -> 排列图标 -> 将“在桌面上锁定web项目”选项去掉。或“桌面”空白处右键 -> “属性” -> “桌面” ->“自定义桌面” -> “web” -> “锁定桌面项目”勾掉前面的勾,并且删除“网页”框框中的内容,并去掉(“当前主页”)里面的勾。 然后确定即可。若还不ok,请继续看。

3、“开始” -> “运行” -> 输入“gpedit.msc”,打开组策略;在“用户配置->管理模板->桌面->Active Desktop”中,点 “启用Active Desktop(活动桌面)”然后点击“,属性”选定“已禁用”,点禁用“Active Desktop (活动桌面)”,“属性”选定“已启用”;然后重复第一步即可。

4、最后说下注册表修复桌面图标问题的方法,“开始” -> 运行 -> 输入“regedit”,在

HKEY_USERS\S-1-5-21-1121289129-3884528725-3932546534-1006\
    Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
目录下:
    “ShowCompColor”键将值修改为:“00000000”
    “ListviewShadow”键将只修改为:“00000001”

修改后需要重启电脑。

5、金山专门出了个修复的小工具,可以使用帮你很快搞定:http://dl.ijinshan.com/safe/lnkkiller.exe

网页内输入光标不显示解决办法

问题描述:IE内核浏览器页面中无法输入文字,输入光标不显示,右键无效。

解决:当你使用各种IE修复工具都修复没有效果的时候可以试下下面这个办法。

1、 开始–>运行, 输入 regsvr32 mshtmled.dll ,回车,会提示:

输入 regsvr32 mshtmled.dll ,回车,会提示:

mshtmled.dll 中的 DllRegisterServer 成功。

确认。然后可以重新打开IE,看看是不是正常了!

2、如果提示:

system32中缺少Dll文件mshtmled.dll

LoadLibrary(“mshtmled.dll”)失败 – 找不到指定的模块。

说明你的系统(目录,一般为(c:\windows\system32\))中缺少Dll文件mshtmled.dll。

这时候你可以去别的机子上复制一个到你的机子中的系统分区system32目录中(一般为c:\windows\system32\),然后重复第一步即可。

也可以下载我的这个“mshtmled.dll”试试(XP SP2系统,IE6)。

快速(Vista)右键菜单清理“多余”选项

看着做面上每次点右键出来的那么多个无用菜单有点郁闷,于是今天终于下定决心清理掉。

修改注册表的右键菜单清理办法

1、开始——运行——regedit。

2、首先把Nv显卡驱动管理面板清理了。
删除之前选中将修改的注册表项,然后打开: 文件——导出,备份下,以免误操作!
删除掉这ContextMenuHandlers下的NvCplDesktopContext即可:

[HKEY_CLASSES_ROOT\Directory\Background\shellex\
ContextMenuHandlers\NvCplDesktopContext]
@=”{A70C977A-BF00-412C-90B7-034C51DA2439}”

其他显卡驱动的右键菜单也能在这里找到。

3、接着偶试图删掉装Ai(不是Ai就是ps了!没记得那么清了)的时候右键里多出来的“Adobe Drive CS4”。

也是和上面同级“目录”下,删掉ContextMenuHandlers下的{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}(这个偶是不确定的,是试出来的)即可:

[HKEY_CLASSES_ROOT\Directory\Background\shellex\
ContextMenuHandlers\{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}]
@=”{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}”

现在桌面右键菜单已经干净了,接着偶在一个磁盘分区(文件夹)上右键发现一个很纠结的问题,就是“Adobe Drive CS4”这个菜单还在!!

4、偶打开磁盘的右键菜单所在位置: [HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\ 寻找,找到{C95FFEAE-A32E-4122-A5C4-49B5BFB69795} (和上面的相同),删掉后,磁盘分区盘符右键没有“Adobe Drive CS4”了。

到现在偶已经很纠结了,因为文件夹右键上的“”还没有清掉,在这里 HKEY_CLASSES_ROOT\Folder\shellex 没有找到 那个cslid。
于是决定下狠招,就是直接把 [HKEY_CLASSES_ROOT\CLSID\{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}删掉!

[HKEY_CLASSES_ROOT\CLSID\{C95FFEAE-A32E-4122-A5C4-49B5BFB69795}\InprocServer32]
@=”C:\\Program Files\\Common Files\\Adobe\\Adobe Drive CS4\\ADFSMenu.dll”
“ThreadingModel”=”Apartment”

(其实注释掉InprocServer32就可以的,比如重命名为 ;InprocServer32)
结果很凑效。。内牛满面

接着偶在Drive下删掉了 share 菜单(文件夹右键里的自动消失。。):

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\
ContextMenuHandlers\Sharing]
@=”{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}”

总结一下,右键菜单在注册表中的上级选项一般为shellex\ContextMenuHandlers,当然能找到csid的话,若想彻底“禁用”这个东东,那就在[HKEY_CLASSES_ROOT\CLSID\中找到那串“CSLID”,然后删掉即可,若想免疫只要建个空选项,然后设置权限?!

用ShellExView进行右键菜单清理

事后觉得自己很傻,右键清理的工具应该很多了,这问题肯定不止我一个人遇到,于是偶GG到这个东东——50KB左右的“ShellExView”(当然著名的鲁大师也很好使,只是有点大功能太多)。
运行后,真是太神奇了,系统中存在的所有外壳扩展插件都一目了然,禁用也很方便的说。。

然后偶就“纵观全局”把没用的菜单插件都禁用了(不是彻底删除了)。

早点没想到。。

卸载组件办法清理右键菜单

按照右键菜单属于外壳扩展插件的思路,加上那个CLSID里的那个ADFSMenu.dll组件地址。
偶把那个CLSID恢复了。
然后使用命令

regsvr32 /u “C:\Program Files\Common Files\Adobe\Adobe Drive CS4\ADFSMenu.dll”

PS:这个Vista下需要管理权限运行CMD,然后执行命令,否则虽然提示卸载成功,但实际不成功!

提示卸载成功,然后发现那个CLSID也被自动删除了,右键已经没有了“Adobe Drive CS4”菜单。

到此清理右键菜单的动作进行完毕,若哪位朋友有更好的办法,欢迎分享下。。 🙂

在网吧被远程控制!

刚刚上网感觉到被远程控制了(网页自动滚屏,更可疑的是有鼠标滚轮被按下的标识!而我检查过来鼠标滚轮并不能被误操作),然后我查看任务管理器里的进程把可疑的进程都结束了,然后查看系统服务里,发现下面的这个东东!竟然是WinVNC(一款著名的远程控制软件) 。。

服务名称:WinVNC4
显示名称:Remote Control Server
文件位置:C:\WINDOWS\system32\rmserver.exe

停止任务,禁止启动,恢复正常。。

根据这个文件名通过GG得知有两种可能:
1、为万象的远程监控服务程序。
2、为RealHelixServer的流媒体服务器。

看来是第一种了!

附注(文件 rmserver.exe 在 VirusTotal 的可疑文件分析结果 ):

McAfee-GW-Edition 6.8.5 Heuristic.BehavesLike.Win32.Suspicious.J

File size: 667718 bytes
MD5…: 7f4d6cb72ee03579a70988ccd41c0ada
SHA1..: 8c879898260a1bbae698e58c4f91f37a3305c87d
SHA256: f1764830f1b7a8a126e5ca2de5ac12f90d55f109ec0050ecf6fcf499401aaa20
ssdeep: 12288:poLSRndRBvVIcEUDqmPMhZL/oDp5h3w/j1rRc+d14/Jli:FvVEUDQ45h3w
71rRD2/y

PEiD..: –
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x56e20
timedatestamp…..: 0x44e95a4d (Mon Aug 21 07:01:33 2006)
machinetype…….: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x72679 0x73000 6.12 8b46257c0d174da215d03b6f96d18cf2
.rdata 0x74000 0x95a2 0xa000 4.68 d12ef0952a5f9a54fb86695059996100
.data 0x7e000 0xae24 0x9000 5.06 14b737ad38e2ed5f9c0336362a02eb9d
.rsrc 0x89000 0x15fc0 0x16000 7.77 3723cb909e588817081f6564ea463326
.reloc 0x9f000 0x5228 0x6000 5.73 f8d78eb7cd9b98eccbf7ccbe626d406f

( 10 imports )
> USER32.dll: PostThreadMessageA, DispatchMessageA, TranslateMessage, GetMessageA, PostMessageA, SetWindowTextA, PostQuitMessage, DialogBoxParamA, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, SetDlgItemInt, SetDlgItemTextA, EnableWindow, GetWindowLongA, SetWindowLongA, EndDialog, CloseDesktop, GetUserObjectInformationA, OpenInputDesktop, GetThreadDesktop, SetThreadDesktop, OpenDesktopA, GetWindowThreadProcessId, WaitForInputIdle, RegisterClassA, UnregisterClassA, CreateWindowExA, ReleaseDC, ExitWindowsEx, GetDC, KillTimer, GetIconInfo, DestroyWindow, GetWindowRect, GetDesktopWindow, IsWindowVisible, SetWindowPos, MessageBoxA, DefWindowProcA, ClientToScreen, GetClientRect, IsRectEmpty, IsIconic, IsWindow, EnumWindows, GetClassNameA, GetForegroundWindow, SetClipboardViewer, ChangeClipboardChain, CloseClipboard, GetClipboardData, OpenClipboard, GetClipboardOwner, SetClipboardData, EmptyClipboard, mouse_event, GetSystemMetrics, keybd_event, MapVirtualKeyA, GetAsyncKeyState, ToAscii, SetTimer, DrawIconEx, TrackPopupMenu, GetCursorPos, SetForegroundWindow, SystemParametersInfoA, VkKeyScanA, FindWindowA, MsgWaitForMultipleObjects, PeekMessageA, LoadImageA, SendMessageA, LoadMenuA, GetSubMenu, SetMenuDefaultItem, EnableMenuItem
> SHELL32.dll: Shell_NotifyIconA
> wm_hooks.dll: WM_Hooks_WindowClientAreaChanged, WM_Hooks_WindowBorderChanged, WM_Hooks_RectangleChanged, WM_Hooks_CursorChanged, WM_Hooks_WindowChanged, WM_Hooks_SetDiagnosticRange, WM_Hooks_EnableRealInputs, WM_Hooks_Diagnostic, WM_Hooks_Remove, WM_Hooks_EnableCursorShape, WM_Hooks_Install
> KERNEL32.dll: CreateEventA, ResumeThread, GetCurrentThread, GetCurrentThreadId, TlsGetValue, SetProcessShutdownParameters, CreateProcessA, TerminateProcess, OpenProcess, FormatMessageA, GetCurrentProcess, GetVersionExA, WaitForMultipleObjects, GetModuleFileNameA, GetProcAddress, LoadLibraryA, FreeLibrary, QueryPerformanceFrequency, QueryPerformanceCounter, GlobalUnlock, GlobalLock, GlobalFree, GlobalAlloc, GetCurrentProcessId, RtlUnwind, RaiseException, CreateThread, GetVersion, ExitProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, InterlockedDecrement, InterlockedIncrement, IsBadWritePtr, IsBadReadPtr, HeapValidate, DebugBreak, GetStdHandle, WriteFile, OutputDebugStringA, TlsFree, TlsSetValue, FatalAppExitA, HeapFree, SetUnhandledExceptionFilter, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetFileType, GetStartupInfoA, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, ReadFile, SetConsoleCtrlHandler, FlushFileBuffers, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapAlloc, HeapReAlloc, VirtualAlloc, IsBadCodePtr, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, SetFilePointer, GetStringTypeA, GetStringTypeW, SetStdHandle, CreateFileA, SetEndOfFile, GetLocaleInfoW, CompareStringA, CompareStringW, SetEnvironmentVariableA, InterlockedExchange, TlsAlloc, OpenMutexA, GetSystemTimeAsFileTime, CreateMutexA, FreeConsole, SetEvent, ResetEvent, WaitForSingleObject, GetComputerNameA, CloseHandle, LeaveCriticalSection, EnterCriticalSection, Sleep, DeleteCriticalSection, InitializeCriticalSection, GetLastError, GetModuleHandleA, FindResourceA, LoadResource, LockResource, SizeofResource, SetLastError, GetCommandLineA
> ADVAPI32.dll: SetServiceStatus, RegDeleteKeyA, RegCreateKeyA, RegOpenKeyExA, GetUserNameA, RevertToSelf, RegCloseKey, ImpersonateLoggedOnUser, OpenProcessToken, CreateProcessAsUserA, ControlService, StartServiceA, OpenServiceA, DeleteService, CloseServiceHandle, OpenSCManagerA, CreateServiceA, DeregisterEventSource, ReportEventA, RegisterEventSourceA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, RegDeleteValueA, RegNotifyChangeKeyValue, RegSetValueExA, RegQueryValueExA, RegEnumValueA, CryptGenRandom, CryptReleaseContext, CryptAcquireContextA, RegQueryInfoKeyA
> GDI32.dll: CreatePalette, CreateDCA, GetClipBox, CreateDIBSection, SetDIBColorTable, GetObjectA, GetBitmapBits, GetSystemPaletteEntries, GdiFlush, BitBlt, GetDeviceCaps, SelectPalette, RealizePalette, CreateCompatibleBitmap, SelectObject, CreateCompatibleDC, GetDIBits, ResizePalette, UnrealizeObject, SetPaletteEntries, DeleteDC, DeleteObject
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSAEventSelect, -, -, WSACloseEvent, WSACreateEvent, WSAEnumNetworkEvents, WSAResetEvent
> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA
> COMCTL32.dll: PropertySheetA, CreatePropertySheetPageA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 0 exports )

RDS…: NSRL Reference Data Set

pdfid.: –
sigcheck:
publisher….:
copyright….:
product……: Remote Control 4.0
description..: Remote Control for Win32
original name:
internal name: Remote Control 4.0
file version.: 4.0
comments…..:
signers……: –
signing date.: –
verified…..: Unsigned

trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)