反病毒常用CMD命令大全

I.文件类:
1.attrib 显示或更改文件属性
命令格式:
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
常用参数:
   +    设置属性。
   -     清除属性。
   R    只读文件属性。
   A    存档文件属性。
   S    系统文件属性。
   H    隐藏文件属性。
   [drive:][path][filename]
       指定要处理的文件属性。
   /S   处理当前文件夹及其子文件夹中的匹配文件。
   /D   也处理文件夹。

2.del 删除一个或数个文件
命令格式:
DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
常用参数:

   names          指定一个或数个文件或目录列表。通配符可被用来
                 删除多个文件。如果指定了一个目录，目录中的所
                 有文件都会被删除。

   /P             删除每一个文件之前提示确认。
   /F             强制删除只读文件。
   /S             从所有子目录删除指定文件。
   /Q             安静模式。删除全局通配符时，不要求确认。
   /A             根据属性选择要删除的文件。
   attributes       R   只读文件                      S   系统文件
                   H   隐藏文件                      A   存档文件
                   -   表示“否”的前缀

如果命令扩展名被启用，DEL 和 ERASE 会如下改变:

/S 开关的显示句法会颠倒，即只显示已经
删除的文件，而不显示找不到的文件。

3.REN 文件重命名
命令格式:
RENAME [drive:][path]filename1 filename2.
REN [drive:][path]filename1 filename2.
常用参数:
drive   盘符(硬盘逻辑分区)
path    文件路径
filename   文件名
4.copy 复制文件
命令格式：
COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B]
      [+ source [/A | /B] [+ ...]] [destination [/A | /B]]
常用参数：
   source        指定要复制的文件。
   /A            表示一个 ASCII 文本文件。
   /B            表示一个二进位文件。
   /D            允许解密要创建的目标文件
   destination   为新文件指定目录和/或文件名。
   /V            验证新文件写入是否正确。
   /N            复制带有非 8dot3 名称的文件时，
                尽可能使用短文件名。
   /Y            不使用确认是否要改写现有目标文件
                的提示。
   /-Y           使用确认是否要改写现有目标文件
                的提示。
   /Z            用可重新启动模式复制已联网的文件。

命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。
这可能会被命令行上的 /-Y 替代。除非 COPY
命令是在一个批文件脚本中执行的，默认值应为
在改写时进行提示。
要附加文件，请为目标指定一个文件，为源指定
数个文件(用通配符或 file1+file2+file3 格式)。
5.replace 替换文件
命令格式:
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [/U]
常用参数:
   [drive1:][path1]filename 指定源文件。
   [drive2:][path2]          指定要替换文件的
                            目录。
   /A                        把新文件加入目标目录。不能和
                            /S 或 /U 命令行开关搭配使用。
   /P                        替换文件或加入源文件之前会先提示您
                            进行确认。
   /R                        替换只读文件以及未受保护的
                            文件。
   /S                        替换目标目录中所有子目录的文件。
                            不能与 /A 命令选项
                            搭配使用。
   /W                        等您插入磁盘以后再运行。
   /U                        只会替换或更新比源文件日期早的文件。
                            不能与 /A 命令行开关搭配使用。

II.账户类:
1.net localgroup 显示或更改本地组成员列表
命令格式:
net localgroup [groupname] [username[/del||/add]]
常用参数:
   groupname   本地组名称
   username    本地帐户名
   del         在组内删除本帐户
   add         在组内添加本帐户
2.net user 显示或设置账户
命令格式：
net user [username [password | *] [options]] [/DOMAIN]
          username {password | *} /ADD [options] [/DOMAIN]
          username [/DELETE] [/DOMAIN]
3.net share 显示或更改默认共享设置
命令格式:
net share [sharename [/del]]
常用参数:
   sharename   共享名
   del         删除共享

III.注册表类
1.reg add 添加注册表键值
命令格式:
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
常用参数:
   KeyName   [\Machine]FullKey
            远程机器的机器名 - 忽略默认到当前机器。
                     远程机器上只有 HKLM 和 HKU。
            FullKey   ROOTKEYSubKey
            ROOTKEY   [ HKLM | HKCU | HKCR | HKU | HKCC ]
            SubKey    所选 ROOTKEY 下注册表项的完整名

   /v        所选项之下要添加的值名

   /ve       为注册表项添加空白值名<无名称>

   /t        RegKey 数据类型
            [ REG_SZ     | REG_MULTI_SZ   | REG_DWORD_BIG_ENDIAN     |
              REG_DWORD | REG_BINARY     | REG_DWORD_LITTLE_ENDIAN |
              REG_NONE   | REG_EXPAND_SZ ]
            如果忽略，则采用 REG_SZ

   /s        指定一个在 REG_MULTI_SZ 数据字符串中
            用作分隔符的字符
            如果忽略，则将 "" 用作分隔符

   /d        要分配给添加的注册表 ValueName 的数据

   /f        不用提示就强行改写现有注册表项

2.reg delete 删除注册表键值
命令格式:
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
常用参数:
   KeyName     [\Machine]FullKey
     Machine   远程机器名 - 忽略当前机器的默认值
              远程机器上只有 HKLM 和 HKU
     FullKey   ROOTKEYSubKey
     ROOTKEY   [ HKLM | HKCU | HKCR | HKU | HKCC ]
     SubKey    所选 ROOTKEY 下的注册表项的全名
   ValueName   所选项下的要删除的值的名称
              省略时，该项下的所有子项和值都会被删除
   /ve         删除空白值名称的值
   /va         删除该项下的所有值
   /f          不用提示就强行删除

3.reg query
命令格式:
REG QUERY KeyName [/v ValueName | /ve] [/s]
常用参数:
   KeyName     [Machine]FullKey
     Machine   远程机器名 - 忽略当前机器的默认值
              远程机器上只有 HKLM 和 HKU
     FullKey   格式为 ROOTKEYSubKey
          ROOTKEY   [ HKLM | HKCU | HKCR | HKU | HKCC ]
          SubKey    所选 ROOTKEY 下的注册表项的全名
   /v   查询特定注册表项
          ValueName   所选项下的要查询的值的名称
              省略时，该项下的所有值都会得到查询
   /ve         查询默认值或空白值名称
   /s          查询所有子项和值
IV.服务类:
1.SC DELETE 删除服务
命令格式:
SC DELETE [servicename]
常用参数:
     services   服务名称
2.SC CONFIG 设置服务
命令格式:
sc config [service name]
...
常用参数:
server   服务器IP
service name 服务名称
OPTIONS:
type=
start=
error=
binPath=
group=
tag=
depend=
obj=
DisplayName=
password=
3.SC CREATE 创建服务
命令格式:
sc create [service name] [binPath= ]
...
常用参数:
service name    服务名称
binPath=        文件路径
OPTIONS:
type=
        (default = own)
start=
        (default = demand)
error=
        (default = normal)
binPath=
group=
tag=
depend=
obj=
        (default = LocalSystem)
DisplayName=
password=
4.net start 显示或启动服务
命令格式:
net start [servicename]
常用参数:
   servicename    服务名称
5.net stop   终止服务
命令格式:
net stop [servicename]
常用参数:
   servicename    服务名称
V.显示进程类:
命令格式:
TASKLIST [/S system [/U username [/P [password]]]]
          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
常用参数:
    /S      system            指定连接到的远程系统。

    /U      [domain]user     指定应该在哪个用户上下文
                            执行这个命令。

    /P      [password]        为提供的用户上下文指定
                            密码。如果忽略，提示输入。

    /M      [module]          列出所有其中符合指定模式名
                            的 DLL 模块的所有任务。
                            如果没有指定模块名，则
                            显示每个任务加载的所有模块。

    /SVC                     显示每个进程中的服务。

    /V                       指定要显示详述
                            信息。

    /FI     filter            显示一系列符合筛选器指定的标准
                            的任务。

    /FO     format            指定输出格式。
                            有效值: "TABLE"、"LIST"、"CSV"。

    /NH                      指定栏标头不应该在
                            输出中显示。
                            只对 "TABLE" 和 "CSV" 格式有效。

    /?                       显示帮助/用法。

筛选器:
     筛选器名         有效操作符                 有效值
     -----------      ---------------            --------------
     STATUS           eq, ne                     正在运行 | 没有响应
     IMAGENAME        eq, ne                     图像名
     PID              eq, ne, gt, lt, ge, le     PID 值
     SESSION          eq, ne, gt, lt, ge, le     会话编号
     SESSIONNAME      eq, ne                     会话名
     CPUTIME          eq, ne, gt, lt, ge, ...