shù > shǒu gōng chá shā 
   shǒu gōng chá shā de tōng yòng fāng
   nián shuō shì huó dòng fēi cháng pín fán de nián piān piān zhēn duì zhè xiē de chá shā wén zhāng xiān hòu dēng chǎngdàn shì zhè xiē wén zhāng dōushì duì mǒu jiǎng de jiā guǒ pèng dào xīn de jiù yòu méi yòu bàn liǎolìng fāng miànfǎn bìng fǎn hēi ruǎn jiàn de fǎn yìng yuǎn méi yòu chū xiàn de kuàitōng cháng qíng kuàng xià dōushì jīng qiāoqiāo chū xiàn jiǔzhè xiē chǎng shāng cái huì yòu fǎn yìng guǒ zài zhè duàn shí jiān zhōng liǎo yòu gāi zěn yàng qīng chú guǒ dǒng shǒu gōng chá shā de fāng jiù yìng liǎo
  
   guān
  
   shí zhì zhǐ shì wǎng luò / chéng wǎng luò / shì de yuán shì tái zhù gōng ( ), lìng tái zhù jiē shòu ( )。 zuò wéi de zhù bān huì kāi rèn de duān kǒu bìng jìn xíng jiān tīng (listen), guǒ yòu xiàng de zhè duān kǒu chū lián jiē qǐng qiú (connectrequest), shàng de xiāng yìng chéng jiù huì dòng yùn xínglái yìng de qǐng qiúzhè chéng chēng wéi shǒu jìn chéngjiù men qián miàn suǒ jiǎng de lái shuōbèi kòng zhì duān xiāng dāng tái kòng zhì duān xiāng dāng tái bèi kòng zhì duān wéi kòng zhì duān gōng
  
   'èr xiàn
  
   yóu shì yuǎn chéng kòng zhì de chéng yīn zhōng de huì kāi yòu dìng de duān kǒu bān tái rén yòng de tǒng zài kāi hòu zuì duō zhǐ yòu 137、 138、 139 sān duān kǒuruò shàng wǎng chōng làng huì yòu duān kǒuzhè shì běn wǎng shàng zhù tōng xùn shí kāi de, ie bān huì kāi lián de duān kǒu :1025, 1026, 1027 …, qq huì kāi 4000、 4001…… děng duān kǒu
  
   zài dos mìng lìng xíng xià yòng netstat-na mìng lìng kàn dào běn suǒ yòu kāi de duān kǒu guǒ xiàn chú liǎo shàng suǒ shuō de duān kǒu wàihái yòu duān kǒu bèi zhàn yòng bié shì cháng yòng duān kǒu bèi zhàn yòng), yào hǎohǎo chá chá liǎo hěn yòu néng zhòngcǎiliǎo fāng shuō bīng suǒ zhàn yòng de duān kǒu shì 7626, hēi dòng 2001 suǒ zhàn yòng de duān kǒu shì 2001, wǎng luò gōng niú yòng de shì 234444 duān kǒu…… guǒ xiàn zhè xiē duān kǒu bèi zhàn yòng liǎo běn shàng jiù pàn dìng : zhōng liǎo
  
   sānchá zhǎo
  
   shǒu xiān yào shǐ de tǒng néng xiǎn shì yǐn cáng wén jiànyīn wéi xiē wén jiàn shǔ xìng shì yǐn cáng de
  
   duō shù mǎdōu huì shēn zhì dào tǒng xià bìng jiā dòng xiàng guǒ zhì dào tǒng xià hěn róng bèi xiàn jiā dòng xiàng zài zhòng hòu jiù zhí xíng liǎo), dòng xiàng bān dōushì jiā zài zhù biǎo zhōng de wèi zhì zài
  
   hkey_local_machinesoftwaremicrosoftwindowscurrentversion xià suǒ yòu “ run” kāi tóu de jiàn zhí ;
  
   hkey_current_usersoftwaremicrosoftwindowscurrentversion xià suǒ yòu “ run” kāi tóu de jiàn zhí ;
  
   hkey_users.defaultsoftwaremicrosoftwindowscurrentversion xià suǒ yòu “ run” kāi tóu de jiàn zhí
  
   bīng de dòng jiàn zhí shì :
  
   [hkey_local_machinesoftwaremicrosoftwindowscurrentversion un]
   @="c:windowssystemkernel32.exe"
  
   guǎng wài shēng 1.51 bǎn de dòng jiàn zhí shì :
   [hkey_local_machinesoftwaremicrosoftwindowscurrentversion unservices]
   "diagnosticconfiguration"="c:windowssystemdiagcfg.exe"
  
   lán huǒ yàn 0.5 de dòng jiàn zhí shì :
   [hkey_local_machinesoftwaremicrosoftwindowscurrentversion un]
   "networkservices"="c:windowssystem asksvc.exe"
  
   guò yòu xiē zài zhè xiē fāng jiā zài men duǒ zài xià miàn zhè xiē fāng :
  
   zài win.ini zhōng dòng
  
   zài win.ini de [windows] duàn zhōng yòu dòng mìng lìng“ load=” “ run=”, zài bān qíng kuàng xiàhòu miàn shì kōng bái de guǒ yòu hòu gēn chéng fāng shuō shì zhè yàng :
  
   run=c:windowsfile.exe
  
   load=c:windowsfile.exe
  
   yào xiǎo xīn liǎozhè file.exe hěn néng shì
  
   zài system.ini zhōng dòng
  
   system.ini wèi windows de 'ān zhuāng xià [boot] duàn de shell=explorer.exe shì huān de yǐn jiā zài zhī suǒ tōng cháng de zuò shì jiāng gāi biàn wéi zhè yàng :shell=explorer.exewindow.exe, zhù zhè de window.exe jiù shì chéng
  
   lìng wàizài system.ini zhōng de [386enh] duànyào zhù jiǎn chá zài duàn nèi de“ driver= jìng chéng míng”, zhè yòu néng bèi suǒ yòngzài yòuzài system.ini zhōng de [mic]、 [drivers]、 [drivers32] zhè sān duànzhè xiē duàn shì dào jiā zài dòng chéng de zuò yòngdàn shì zēng tiān chéng de hǎo chǎng suǒ
  
   zài autoexec.bat config.sys zhōng jiā zài yùn xíng
  
   dàn zhè zhǒng jiā zài fāng shì bān yào kòng zhì duān yòng duān jiàn lián jiē hòujiāng tiān jiā dòng mìng lìng de tóng míng wén jiàn shàng chuán dào duān gài zhè liǎng wén jiàn cái xíngér qiě cǎi yòng zhè zhǒng fāng shì shì hěn yǐn suǒ zhè zhǒng fāng bìng duō jiàndàn néng yīn 'ér diào qīng xīn 'ò
  
   zài winstart.bat zhōng dòng
  
   winstart.bat shì shū xìng háo autoexec.bat de chǔlǐ wén jiàn shì néng dòng bèi windows jiā zài yùn xíng de wén jiàn duō shù qíng kuàng xià wéi yìng yòng chéng windows dòng shēng chéngzài zhí xíng liǎo win.com bìng jiā zài liǎo duō shù dòng chéng zhī hòu kāi shǐ zhí xíngzhè diǎn tōng guò dòng shí 'àn f8 jiàn zài xuǎn zhú gēn zōng dòng guò chéng de dòng fāng shì zhī)。 yóu autoexec.bat de gōng néng yóu winstart.bat dài wán chéngyīn wán quán xiàng zài autoexec.bat zhōng yàng bèi jiā zài yùn xíngwēi xiǎn yóu 'ér lái
  
   dòng
  
   yǐn cáng zài dòng suī rán shì shí fēn yǐn dàn zhè díquè shì dòng jiā zài yùn xíng de hǎo chǎng suǒyīn hái shì yòu huān zài zhè zhù liú de dòng duì yìng de wén jiàn jiā wéi :c:windowsstartmenuprogramsstartup, zài zhù biǎo zhōng de wèi zhì :hkey_current_usersoftwaremicrosoftwindowscurrentversionexplorershellfoldersstartup="c:windowsstartmenuprogramsstartup"。
   *.ini
  
   yìng yòng chéng de dòng pèi zhì wén jiànkòng zhì duān yòng zhè xiē wén jiàn néng dòng chéng de diǎnjiāng zhì zuò hǎo de dài yòu dòng mìng lìng de tóng míng wén jiàn shàng chuán dào duān gài tóng míng wén jiànzhè yàng jiù dào dòng de mùdì liǎo
  
   xiū gǎi wén jiàn guān lián
  
   xiū gǎi wén jiàn guān lián shì cháng yòng shǒu duànzhù yào shì guó chǎn lǎo wài de dōuméi yòu zhè gōng néng), fāng shuō zhèng cháng qíng kuàng xià txt wén jiàn de kāi fāng shì wéi notepad.exe wén jiàndàn dàn zhōng liǎo wén jiàn guān lián txt wén jiàn kāi fāng shì jiù huì bèi xiū gǎi wéi yòng chéng kāi zhù míng de guó chǎn bīng jiù shì zhè yàng gān de。“ bīng jiù shì tōng guò xiū gǎi
   hkey_classes_root xtfileshellopencommand xià de jiàn zhíjiāng“ c:windows
  otepad.exe%1” gǎi wéi“ c:windowssystemsysexplr.exe%1”, zhè yàng dàn shuāng txt wén jiànyuán běn yìng yòng notepad kāi gāi wén jiàn dexiàn zài què biàn chéng dòng chéng liǎohǎo hěn 'òqǐng jiā zhù jǐn jǐn shì txt wén jiàn zhū htm、 exe、 zip、 com děngdōu shì de biāoduì zhè lèi zhǐ néng jiǎn chá hkey_classes_root wén jiàn lèi xíng shellopencommand zhù jiànchá kàn jiàn zhí shì fǒu zhèng cháng
  
   kǔn bǎng wén jiàn
  
   shí xiàn zhè zhǒng chù tiáo jiàn shǒu xiān yào kòng zhì duān duān tōng guò jiàn lián jiērán hòu kòng zhì duān yòng yòng gōng ruǎn jiàn jiāng wén jiàn mǒu yìng yòng chéng kǔn bǎng zài rán hòu shàng chuán dào duān gài yuán wén jiànzhè yàng shǐ bèi shān chú liǎozhǐ yào yùn xíng kǔn bǎng liǎo de yìng yòng chéng yòu huì bèi 'ān zhuāng shàng liǎobǎng dìng dào mǒu yìng yòng chéng zhōng bǎng dìng dào tǒng wén jiàn me měi windows dòng jūn huì dòng
  
   dāng xiàn wén jiàn shí shì shì néng néng shān chú yīn wéi duō shì hòu tái fāng shì yùn xíng detōng guò 'àn ctrl+alt+del shì zhǎo dào deér hòu tái yùn xíng de yīngshì tǒng jìn chéng guǒ zài qián tái jìn chéng zhǎo dàoér yòu shān liǎo shì zhèng zài bèi shǐ yòng jiù yīnggāi zhù liǎo
  
   shǒu gōng qīng chú
  
   guǒ xiàn de yìng pán zǒng shì míng miào pánruǎn dēng jīng cháng liàng wǎng luò lián jiē shǔ biāo píng chū xiàn cháng xiàn xiànghěn néng jiù shì yīn wéi yòu qián zài de miàn shí jiù yīnggāi xiǎng bàn qīng chú zhè xiē jiā huǒ liǎo
  
   me qīng chú 'ér shān yòu yòng wén jiàn dāng tōng guò shàng shù fāng zhǎo dào chéng shí xiān kàn kàn gāi wén jiàn de shǔ xìng bān tǒng wén jiàn de xiū gǎi shí jiān yīngshì 1999 nián huò 1998 nián 'ér yīnggāi shì zuì jìn de shí jiānān zhuāng zuì xīn de win2000、 winxp de tǒng chú wài), wén jiàn de chuàng jiàn shí jiān yīngdāng huì xiàn zài hěn jìndāng kàn dào de zhí xíng wén jiàn shí jiān shì zuì jìn shèn zhì shì dāng qián chéng jiù yòu wèn liǎo
  
   shǒu xiān chá jìn chéngjiǎn chá jìn chéng jiè zhù sān fāng ruǎn jiàn windows yōu huà shī yòng chá kàn jìn chénggōng néng jìn chéng shā diào hòurán hòu zài kàn kàn yuán lái huái de duān kǒu hái yòu méi yòu kāi fàngyòu shí zhòng ), guǒ méi yòu liǎo shuō míng duì liǎozài gāi chéng shān diàozhè yàng jiù shǒu gōng shān chú liǎo zhè liǎo
  
   guǒ gāi gǎi biàn liǎo txt、 exe huò zip děng wén jiàn de guān lián yìng zhù biǎo gǎi guò lái guǒ huì gǎi jiù zhù biǎo gǎi huí dào qián de jiù huī wén jiàn guān lián tōng guò zài dos xià zhí xíng scanreg/restore mìng lìng lái huī zhù biǎo guò zhè tiáo mìng lìng zhǐ néng huī qián tiān de zhù biǎozhè shì tǒng rèn de)。 qīng sōng huī bèi gǎi biàn de zhù biǎo jiàn zhíjiǎn dān yòng