学习日记 » bat

Windbg关联dmp文件

admin — Thu, 17 Nov 2016 02:04:32 +0000

最近一段时间和Crash斗争，每天必不可少的事情是分析dump，每天少则分析几个，多则分析几十个是常有的。而打开dump到进入windbg cmd窗口输入!analyze -v命令是机械枯燥的事情。Windbg是没有默认关联.dmp文件的，只能自己动手了。分享关联方法之前，看下我现在dump文件的打开方式：

我设置了三种打开方式：

直接使用Windbg打开dump
使用windbg打开dump并进行分析
使用windbg打开dump，切换到32位，然后分析（针对加载的wow64)

配置dmp关联的方法

1. 设置dmp文件的关联

Windows下文件的关联指的是在explorer下，双击或通过右键打开文件时选择指定程序打开。文件的关联方式可以通过注册表进行配置，在HKEY_CLASSES_ROOT、HKEY_CURRENT_USER\Software\Classes、HKEY_LOCAL_MACHINE\Software\Classes有以 “.文件格式” 命名的键和另一个自定义的键里面保存具体的配置，用来配置这个文件格式的关联，比如我们要配置的dmp文件的关联，最终会是这样：

HKEY_CURRENT_USER\Software\Classes
   dmpfile
     DefaultIcon
       default = "C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe",0
     shell
       Analyze with windbg
           command
              default=C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe" -c "!analyze -v" -z "%1\"
       Analyze with windbg - wow64
           command
              default="C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe" -c "!wow64exts.sw; !analyze -v" -z "%1"
       open
           command
              default="C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe" -z "%1"
   .dmp
     default = dmpfile

当然，更改HKEY_CURRENT_USER是对当前用户有效，HKEY_LOCAL_MACHINE是对所有用户有效，而HKEY_CLASSES_ROOT是兼容的产物，不推荐在直接配置HKEY_CLASSES_ROOT。

2. 去除用户自定义的打开方式-自定义程序

如果你设置过打开方式里面的自定义程序，必须先删除这一项，否则我们上一步设置的文件关联将不会生效，打开方式自定义程序的配置也是保存在注册表中，具体位置在：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmp\UserChoice

将这个UserChoice键删除即可。

3. 到这里就讲完了，最后奉上一个bat:

@echo off
set dbgpath=\"C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe\"
REG ADD "HKCU\Software\Classes\.dmp" /f /d dmpfile
set val=%dbgpath%,0
REG ADD "HKCU\Software\Classes\dmpfile\DefaultIcon" /f /d "%val%"
set val=%dbgpath% -z \"%%1\"
REG ADD "HKCU\Software\Classes\dmpfile\Shell\open\command" /f /d "%val%
set val=%dbgpath% -c \"!wow64exts.sw; !analyze -v\" -z \"%%1\"
REG ADD "HKCU\Software\Classes\dmpfile\Shell\Analyze With Windbg  - wow64\command" /f /d "%val%"
set val=%dbgpath% -c \"!analyze -v\" -z \"%%1\"
REG ADD "HKCU\Software\Classes\dmpfile\Shell\Analyze With Windbg\command" /f /d "%val%"
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dmp\UserChoice" /f
set /p finish="finsh!"

参考：

http://msdn.microsoft.com/en-us/library/cc144158%28VS.85%29.aspx

http://msdn.microsoft.com/en-us/library/windows/hardware/ff561306.aspx

mysql 自动备份批处理

admin — Mon, 21 Sep 2015 03:00:19 +0000

@echo off & setlocal ENABLEEXTENSIONS 

:: ---------- 配置项 ---------- 

:: 备份放置的路径，加 \ 
set BACKUP_PATH=D:\Backup\ 

:: 要备份的数据库名称，多个用空格分隔 
set DATABASES=database1 database2 database3 

:: MySQL 用户名 
set USERNAME=root 

:: MySQL 密码 
set PASSWORD=123456 

:: MySQL Bin 目录，加 \ 
:: 如果可以直接使用 mysqldump（安装时添加 MySQL Bin 目录到了环境变量），此处留空即可 
set MYSQL=D:\SERVER\MySQL\bin\ 

:: WinRAR 自带命令行工具的可执行文件路径，长文件名注意用 Dos 长文件名书写方式 
set WINRAR=C:\Progra~1\WinRAR\Rar.exe 

:: ---------- 以下请勿修改 ---------- 

set YEAR=%date:~0,4% 
set MONTH=%date:~5,2% 
set DAY=%date:~8,2% 
:: 如果在 dos 下输入 time 返回的不是 24 小时制（没有 0 填充），请自行修改此处 
set HOUR=%time:~0,2% 
set MINUTE=%time:~3,2% 
set SECOND=%time:~6,2% 

set DIR=%BACKUP_PATH%%YEAR%\%MONTH%\%DAY%\ 
set ADDON=%YEAR%%MONTH%%DAY%%HOUR%%MINUTE%%SECOND% 

:: create dir 
if not exist %DIR% ( 
mkdir %DIR% 2>nul 
) 
if not exist %DIR% ( 
echo Backup path: %DIR% not exists, create dir failed. 
goto exit 
) 
cd /d %DIR% 

:: backup 
echo Start dump databases... 
for %%D in (%DATABASES%) do ( 
echo Dumping database %%D ... 
%MYSQL%mysqldump -u%USERNAME% -p%PASSWORD% %%D > %%D.%ADDON%.sql 2>nul 
:: winrar 
if exist %WINRAR% ( 
%WINRAR% a -k -r -s -m1 -ep1 %%D.%ADDON%.rar %%D.%ADDON%.sql 2>nul 
del /F /S /Q %%D.%ADDON%.sql 2>nul 
) 
) 
echo Done 

:exit

创建计划任务

@echo off 

:: ------- 配置项 ------- 

:: 要执行的文件名 
set FILE=D:\cron\cron_backup.bat 

:: 计划频率类型 
set FREQUENCY=DAILY 

:: 频率，与上面的计划频率类型对应 
set MODIFIER=1 

:: 该计划执行的时间（24 小时制） 
set DATETIME=00:30:00 

:: 计划的名字 
set NAME="Backup Cron Job" 

:: 计划执行用户，不建议修改 
set USER="System" 

:: ------- 以下请勿修改 ------- 

schtasks /Create /RU %USER% /SC %FREQUENCY% /MO %MODIFIER% /ST %DATETIME% /TN %NAME% /TR %FILE% 
pause

win7如何清理系统盘，比装机更少

admin — Wed, 15 May 2013 03:11:02 +0000

总结下自己的方法，我的29.3G的系统盘（C盘），装机后18.7G，没装任何软件，经过整理后，现在恢复到了21.2G，第一次有个别没按上边儿的来，恢复到了20.7G（是否对你适用，自己体验，删错文件不负责哦，我的反正没事儿）工具（工具？）： 1、360安全卫士（主要是清理垃圾和C盘转移两项） 2、注册表（这个你最好行动前备份下，出现系统问题，可以尽快恢复） 3、win7优化大师（这东西用着也要谨慎，靠，差点把我系统整趴下） 4、一个批处理程序（下文提供网上所获代码，适合win7的，暂时没发现会对系统有伤害XP的自己找） 5、手动删除

开始： 1、先用win7优化大师，建议在重新启动后开始运行主要用它的系统清理功能，打开系统清理页面，挨个往下一个个进行吧（除了字体），垃圾文件清理、注册表清理、系统盘瘦身·····如果遇到无法删除的，可以尝试跟随路径找到文件进行删除（只要是它提醒的，放心删，不能删的系统会提醒的，前提是你没关掉某些自动提醒功能）我的节省了大约1G的空间，它可以把驱动备份的东西删掉，以前我没找到什么好的软件可以清理··· 2、批处理程序（垃圾文件清理，也不大，配合用下吧，一般作为平时的清理）代码： @echo off color 0a title 清理win7系统垃圾 echo 清理垃圾文件，速度由电脑文件大小而定。在没看到结尾信息时 echo 请勿关闭本窗口。 echo 正在清除系统垃圾文件，请稍后…… echo 删除补丁备份目录 RD %windir%\$hf_mig$ /Q /S echo 把补丁卸载文件夹的名字保存成2950800.txt dir %windir%\$NtUninstall* /a:d /b >%windir%\2950800.txt echo 从2950800.txt中读取文件夹列表并且删除文件夹 for /f %%i in (%windir%\2950800.txt) do rd %windir%\%%i /s /q echo 删除2950800.txt del %windir%\2950800.txt /f /q echo 删除补丁安装记录内容（下面的del /f /s /q %systemdrive%\*.log已经包含删除此类文件） del %windir%\KB*.log /f /q echo 删除系统盘目录下临时文件 del /f /s /q %systemdrive%\*.tmp echo 删除系统盘目录下临时文件 del /f /s /q %systemdrive%\*._mp echo 删除系统盘目录下日志文件 del /f /s /q %systemdrive%\*.log echo 删除系统盘目录下GID文件(属于临时文件，具体作用不详) del /f /s /q %systemdrive%\*.gid echo 删除系统目录下scandisk（磁盘扫描）留下的无用文件 del /f /s /q %systemdrive%\*.chk echo 删除系统目录下old文件 del /f /s /q %systemdrive%\*.old echo 删除回收站的无用文件 del /f /s /q %systemdrive%\recycled\*.* echo 删除系统目录下备份文件 del /f /s /q %windir%\*.bak echo 删除应用程序临时文件 del /f /s /q %windir%\prefetch\*.* echo 删除系统维护等操作产生的临时文件 rd /s /q %windir%\temp & md %windir%\temp echo 删除当前用户的COOKIE（IE） del /f /q %userprofile%\cookies\*.* echo 删除internet临时文件 del /f /s /q “%userprofile%\local settings\temporary internet files\*.*” echo 删除当前用户日常操作临时文件 del /f /s /q “%userprofile%\local settings\temp\*.*” echo 删除访问记录（开始菜单中的文档里面的东西） del /f /s /q “%userprofile%\recent\*.*”

echo. echo. & pause 建立个txt文本，把上述代码复制进去，保存，重命名，改成.bat后缀这个在清理系统盘是没多大作用，不过有总比没有强，主要是它能清理不少东西，而且速度快，1分钟就好了，而win7优化大师十几分钟有的等···平时可以用这个，过几天win7优化大师大清理一下···

3、360安全卫士清理功能，想用就用，不想就算了看它的C盘搬运功能，不建议适用其他软件进行搬运，我试过一些小软件和金山卫士的搬运，要不是自己选择搬运，要不是搬运完了系统某些功能瘫了···· 360的搬运有建议功能，但也不是都能搬运的，有的会显示失败，那就别管了，说明只能在那儿呆着（有个联想的电源管理无法搬运，其他的我都搬空了，在360data里）····

建议重启后进行搬运，有的临时文件由于程序的后台运行没关闭也会导致搬运失败

注：对于win自带墙纸那儿的100多M的东东，倒是可以下载个小软件进行搬运这个我的节省了有100多M吧（墙纸没动）

4、手动清理（路径选择手动清理、注册表修改）这个是在网上找的，这个页面不能复制，就给链接了

http://www.360doc.com/content/10/0911/18/1558935_52908048.shtml

建议：上边有的东西不适用，这个还是有选择性的来，不要完全按照他的来改，很多可能我们都没有那种文件（开头一个和结尾的关机优化我没用到，中间也有几个文件找不到），出现文件名不知道干嘛的，百度一下 1）手动的，能按一个个找，尽量别去使用命令符直接删除（如果你不懂那东西的话有的自动的命令挺吓人的） 2）文章中的注册表修改，仔细看后再改动，我的关机不能使用他说的修改，值本来就设定好的 3）其中有些文件删除可能要获取管理员权限（比方说winsxs的压缩，这个我没他说的那么强，省掉1G，我的只减少了不到300M）

如何获得管理员权限（如果你是装机自建的账户）

网上方法+自己偶然间发现，我有三个实用的方法给大家介绍： 1、注册表（网上的）建立txt文本，复制以下代码··· Windows Registry Editor Version 5.00 @=”管理员取得所有权” “NoWorkingDirectory”=”” @=”cmd.exe /c takeown /f \”%1\” && icacls \”%1\” /grant administrators:F” “IsolatedCommand”=”cmd.exe /c takeown /f \”%1\” && icacls \”%1\” /grant administrators:F” @=”管理员取得所有权” “NoWorkingDirectory”=”” @=”cmd.exe /c takeown /f \”%1\” && icacls \”%1\” /grant administrators:F” “IsolatedCommand”=”cmd.exe /c takeown /f \”%1\” && icacls \”%1\” /grant administrators:F” @=”管理员取得所有权” “NoWorkingDirectory”=”” @=”cmd.exe /c takeown /f \”%1\” /r /d y && icacls \”%1\” /grant administrators:F /t” “IsolatedCommand”=”cmd.exe /c takeown /f \”%1\” /r /d y && icacls \”%1\” /grant administrators:F /t”

OK，另存为随便起名，后缀必须是【 .reg】完成后，导入，简洁明了点儿就是双击下就行了············我都不知道这么简单的问题，为什么高手们都说那么深奥，非要说导入注册表，浪费精力，很多像我一样的菜菜都不懂使用方法：找到不能动的文件，右键点击，在下拉菜单中会有个”管理员授权“，点击下，授权后，你就可以对它进行操作了注：这个方法可以解决掉Adobereader的遗留文件未授权问题，可以删除，我的已经清理干净了

2、这个是我在压缩winsxs文件时偶然整出的方法，不知道网上有没，但绝对自己蒙出来的其实有上边的方法后，已经能解决很多问题，但winsxs文件压缩问题在我的电脑上解决不了，还是未授权，所以才有了这个方法以C盘windows文件下的winsxs为例：右键点击文件—-安全—高级—选中你的用户名（我的是admin-PC，自建的没变）—编辑—在权限中选中”完全控制“—确定试下，如果可以对文件操作了，就继续清理···

我的问题可以通过上述方法得到解决，如果你的还不行，那对不起了，自己琢磨吧，我也搞不定·················

3.下载win7优化大师或者魔方软件（不建议魔方，很多人说用魔方出问题）在软件里都有一个“管理员获取所有权限的选项”可以自己找找，很容易找到，然后保存，这个针对的是整个系统的所有文件的，慎重（····可惜我没单独用过这个，也不知道单独啥效果，上边上个我全用了） 4）winsxs文件的压缩，不要使用rar工具压缩，是“右键点击文件–属性–高级–压缩–确定” 5、继续咱的清理，如果你以前在系统盘中倒腾过，有经验，那可以自己对一些文中没提到的进行删除，如果不懂就别乱动了(手动的按上文的链接就基本可以搞定) 注意：不要动windows文件下的prefetch中的东西，虽然可以增大空间，但会使系统变慢，如果你想尝试下，也可以删，不会有问题

在cmd命令里的路径包含空格的问题

admin — Thu, 18 Apr 2013 08:02:26 +0000

1）用缩写。比如c:\Program Files缩写为c:\Progra~1
        再来刨根问底查查这个命名是否有规则，于是找到：
                  采用8个字符缩写，即写头六个字母(略去空白），另加波浪号和1,首字母不足六个字母，略去空白，用了第二个词的字母，凑成六个。例如：
                     "Documents and Settings“ -- DOCUME~1
                     "Local Settings" -- LOCALS~1 （注意略去空白，用了第二个词的字母，凑成六个，再加波浪号和1）。

  如果多个文件前6字符一样怎么办？为什么最后是1而不是0或者其他数字呢？看看这个例子
                 假设下面是你的C盘根目录中的文件夹：
                     Program Files
                     Progra file
                     Progra zhang
                 则三个目录分别表示为：C:\Progra~1; C:\Progra~2; C:\Progra~3;

2）绕过去，创建一个镜像。例如在cmd中输入 subst w: "C:\Documents and Settings\hopeshared"。然后就可以直接用w:\替代C:\Documents and Settings\hopeshared了

利用 bat 文件优化电脑系统

admin — Thu, 18 Apr 2013 07:22:09 +0000

3分钟让你电脑速度提高3倍!!

非常实用，第一招我每天都用 ！  

第一招：清除系统垃圾

轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢?是不是像老去的猴王一样动作一天比一天迟缓呢? 
　　没错!在Windows在安装和使用过程中都会产生相当多的垃圾文件，包括临时文件(如:*.tmp、*._mp)日志文件(*.log)、临时帮助文件(*.gid)、磁盘检查文件(*.chk)、临时备份文件(如:*.old、*.bak)以及其他临时文件。特别是如果一段时间不清理IE的临时文件夹“Temporary Internet Files”，其中的缓存文件有时会占用上百MB的磁盘空间。这些LJ文件不仅仅浪费了宝贵的磁盘空间，严重时还会使系统运行慢如蜗牛。这点相信你肯定忍受不了吧!所以应及时清理系统的LJ文件的淤塞，保持系统的“苗条”身材，轻松流畅上网!朋友来吧，现在就让我们一起来快速清除系统垃圾吧!! 
　　下面是步骤很简单就两步! 
　　在桌面上点鼠标右键，选择新建一个“记事本”，把下面的字复制进去，点“另存为”，把文件名定为“清除系统LJ.bat”就完成，记住后缀名一定要是.bat，好ok了!你的垃圾清除器就这样制作成功了!双击它就能很快地清理垃圾文件，大约一分钟不到。

PS. 要复制进去的字是见下（红色部分）
　　@echo off 
　　echo 正在清除系统垃圾文件，请稍等...... 
　　del /f /s /q %systemdrive%/*.tmp 
　　del /f /s /q %systemdrive%/*._mp 
　　del /f /s /q %systemdrive%/*.log 
　　del /f /s /q %systemdrive%/*.gid 
　　del /f /s /q %systemdrive%/*.chk 
　　del /f /s /q %systemdrive%/*.old 
　　del /f /s /q %systemdrive%/recycled/*.* 
　　del /f /s /q %windir%/*.bak 
　　del /f /s /q %windir%/prefetch/*.* 
　　rd /s /q %windir%/temp & md %windir%/temp 
　　del /f /q %userprofile%/cookies/*.* 
　　del /f /q %userprofile%/recent/*.* 
　　del /f /s /q "%userprofile%/Local Settings/Temporary Internet Files/*.*" 
　　del /f /s /q "%userprofile%/Local Settings/Temp/*.*" 
　　del /f /s /q "%userprofile%/recent/*.*" 
　　echo 清除系统LJ完成! 
　　echo. & pause 
　　以后只要双击运行该文件，当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!到时候再看看你的电脑，是不是急速如飞呢?可别忘了回帖喔! 
　　注:就是垃圾的意思!这招比那些所谓的优化大师好用!不会破坏系统文件。

第二招：清除所有多余的启动项目

此命令将自动清理所有非必要的启动项目，仅保留输入法(ctfmon)。
目的是减少不必要的资源占用，使系统运行顺畅。

方法如上，复制内容见下（红色部分）

@ ECHO OFF 
color 1f 
title 清除所有多余的启动项目 
PAUSE 
reg delete HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run /va /f 
reg delete HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run /va /f 
reg add HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run /v ctfmon.exe /d C:/WINDOWS/system32/ctfmon.exe 
reg delete "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg" /f 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/IMJPMIG8.1" 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/IMJPMIG8.1" /v command /d ""C:/WINDOWS/IME/imjp8_1/IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/IMJPMIG8.1" /v hkey /d HKLM 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/IMJPMIG8.1" /v inimapping /d 0 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/IMJPMIG8.1" /v item /d IMJPMIG 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/IMJPMIG8.1" /v key /d SOFTWARE/Microsoft/Windows/CurrentVersion/Run 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002A" 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002A" /v command /d "C:/WINDOWS/system32/IME/TINTLGNT/TINTSETP.EXE /IMEName" 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002A" /v hkey /d HKLM 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002A" /v inimapping /d 0 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002A" /v item /d TINTSETP 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002A" /v key /d SOFTWARE/Microsoft/Windows/CurrentVersion/Run 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002ASync" 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002ASync" /v command /d ""C:/WINDOWS/IME/imjp8_1/IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002ASync" /v hkey /d HKLM 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002ASync" /v inimapping /d 0 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002ASync" /v item /d TINTSETP 
reg add "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg/PHIME2002ASync" /v key /d SOFTWARE/Microsoft/Windows/CurrentVersion/Run 
del "C:/Documents and Settings/All Users/「开始」菜单/程序/启动/*.*" /q /f 
del "C:/Documents and Settings/Default User/「开始」菜单/程序/启动/*.*" /q /f 
del "%userprofile%/「开始」菜单/程序/启动/*.*" /q /f 
start C:/WINDOWS/pchealth/helpctr/binaries/msconfig.exe 

第三招：清除所有多余的桌面右键菜单

很多显卡在装了驱动之后，桌面右键会多出一项或多项菜单，这些功能并不实用，
还会拖慢右键的弹出速度，我们最好清除它。

方法如上，复制内容见下（红色部分）

@ ECHO OFF 
title 清除所有多余的桌面右键菜单 
color 1a 
PAUSE 
regsvr32 /u /s igfxpph.dll 
reg delete HKEY_CLASSES_ROOT/Directory/Background/shellex/ContextMenuHandlers /f 
reg add HKEY_CLASSES_ROOT/Directory/Background/shellex/ContextMenuHandlers/new /ve /d {D969A300-E7FF-11d0-A93B-00A0C90F2719} 
reg delete HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run /v HotKeysCmds /f 
reg delete HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run /v IgfxTray /f 

第四招：C盘转换为NTFS格式

NTFS格式是WinXP推荐使用的格式。转换为NTFS格式能提高硬盘存储的
效率，并可设置访问权限以保护文件。但NTFS格式的分区在DOS/WIN9X 
下均不能被识别，可能会给初级用户造成不便。如无必要请不要转换。

方法如上，复制内容见下（红色部分）

@ ECHO OFF 
color 1b 
title C盘转换为NTFS格式 
convert c:/fs:ntfs 

第五招：给每个盘添加卷标

此命令将为本机每个盘都添加上卷标，一般是用在新机上面。
以引导初学者更合理地支配他们的硬盘空间。

方法如上，复制内容见下（红色部分）

@ ECHO OFF 
title 给每个盘添加卷标 
color 1B 
PAUSE 
c: 
label c:WINXP 
label d:软件 
label e:影视 
label f:游戏 
label g:资料 
label h:备份 
d: 
md 本机驱动程序 
md 本机驱动程序/0.DirectX 
md 本机驱动程序/1.主板芯片组 
md 本机驱动程序/2.显卡 
md 本机驱动程序/3.声卡 
md 本机驱动程序/4.网卡 
md 本机驱动程序/5.摄像头

第六招：关闭有害端口

打开记事本，将下面的代码复制到其中，存为：关闭有害端口.bat，双击后运行即可。 

@echo off 
gpupdate >nul 
rem For Client only 
ipseccmd  -w REG -p "HFUT_SECU" -o -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -x >nul 
rem ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x >nul 
rem ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x >nul 
rem ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/137" -f *+0:137:UDP -n BLOCK -x >nul 
rem ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/138" -f *+0:138:UDP -n BLOCK -x >nul 
rem  echo 禁止网上邻居的文件传输（去掉上述两行的 REM 即可生效！） 
rem ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nul  
rem echo 禁止NetBIOS/SMB服务和文件和打印机共享和SAMBA（去掉REM生效） 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nul 
echo 禁止Location Service服务和防止 Dos 攻击…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul 
echo 关闭流行危险端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul 
echo 关闭木马NetBus Pro开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul 
echo 关闭蠕虫LoveGate开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul 
echo 关闭木马RemoteAnything开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul 
echo 关闭木马ICQTrojan开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul 
echo 禁止代理服务器扫描…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul 
echo 禁止Authentication Service服务…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul 
echo 禁止Finger扫描…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul 
echo 禁止区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul 
echo 关闭nachi蠕虫病毒监听端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul 
echo 关闭Telnet 和木马Tiny Telnet Server监听端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul 
echo 关闭Rip 端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul 
echo 关闭木马程序BackDoor的默认服务端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul 
echo 关闭马程序黑洞2001的默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马程序Ripper的默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul 
echo 关闭木马程序Wincrash v2的默认服务端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x >nul 
echo 关闭Windows 的远程管理终端（远程桌面）监听端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul 
echo 关闭msblast冲击波蠕虫监听端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件（remote administrator)服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件VNC的两个默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul 
echo 关闭Dameware服务端默认监听端口（可变！）…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul 
echo 关闭木马广外女生的默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul 
echo 关闭木马DeepThroat v1.0 - 3.1默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul 
echo 关闭木马Indoctrination默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul 
echo 关闭木马PRIORITY默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马网络精灵默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul 
echo 关闭木马聪明基因的默认连接端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul 
echo 关闭木马冰河默认端口(注意可变！)…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul 
echo 关闭木马WAY2.4默认服务端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul 
echo 关闭木马InIkiller默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul 
echo 关闭木马兰色火焰默认开放的telnet端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul 
echo 关闭lovegate 蠕虫所开放的两个后门端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul 
echo 关闭木马网络公牛默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul 
echo 关闭木马SUB7默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul 
echo 关闭木马NetSphere默认的服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul 
echo 关闭木马BO2000默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul 
echo 关闭代理软件的控制端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul 
echo 关闭木马Schwindler默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul 
echo 关闭木马Telecommando默认服务端口…………OK! 

ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/31338" -f *+0:31338:TCP -n BLOCK -x >nul 
echo 关闭木马Back orifice默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8102" -f *+0:8102:TCP -n BLOCK -x >nul 
echo 关闭木马网络神偷默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul 
echo 关闭木马黑洞2000默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31339" -f *+0:31339:TCP -n BLOCK -x >nul 
echo 关闭木马NetSpy DK默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul 
echo 关闭木马黑洞2001默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31666" -f *+0:31666:TCP -n BLOCK -x >nul 
echo 关闭木马BOWhack默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul 
echo 关闭木马BigGluck默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马网络精灵3.0，netspy3.0默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40412" -f *+0:40412:TCP -n BLOCK -x >nul 
echo 关闭木马The Spy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40421" -f *+0:40421:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul 
echo 关闭木马wry，赖小子，火凤凰默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40422" -f *+0:40422:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul 
echo 关闭木马网络公牛，netbull默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40423" -f *+0:40423:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 2.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23445" -f *+0:23445:TCP -n BLOCK -x >nul 
echo 关闭木马网络公牛，netbull默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 3.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul 
echo 关闭木马Sub Seven 2.0+，77，东方魔眼默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul 
echo 关闭木马Fore默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Windows Shutdown默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul 
echo 关闭木马Telecommando默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul 
echo 关闭木马BO jammerkillahV默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul 
echo 关闭木马Satanz Backdoor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul 
echo 关闭木马Devil默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马Silencer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6400" -f *+0:6400:TCP -n BLOCK -x >nul 
echo 关闭木马The tHing默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1600" -f *+0:1600:TCP -n BLOCK -x >nul 
echo 关闭木马Shivka-Burka默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12346" -f *+0:12346:TCP -n BLOCK -x >nul 
echo 关闭木马NetBus 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1807" -f *+0:1807:TCP -n BLOCK -x >nul 
echo 关闭木马SpySender默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul 
echo 关闭木马NetBus Pro默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul 
echo 关闭木马Shockrave默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1243" -f *+0:1243:TCP -n BLOCK -x >nul 
echo 关闭木马SubSeven默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马WebEx默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul 
echo 关闭木马NetSphere默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1011" -f *+0:1011:TCP -n BLOCK -x >nul 
echo 关闭木马Doly Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马Silencer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul 
echo 关闭木马Psyber Stream Server默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul 
echo 关闭木马Millenium默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1234" -f *+0:1234:TCP -n BLOCK -x >nul 
echo 关闭木马Ultors Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul 
echo 关闭木马Devil 1.03默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul 
echo 关闭木马VooDoo Doll默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1492" -f *+0:1492:TCP -n BLOCK -x >nul 
echo 关闭木马FTP99CMP默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul 
echo 关闭木马Streaming Audio Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul 
echo 关闭木马BackDoor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30303" -f *+0:30303:TCP -n BLOCK -x >nul 
echo 关闭木马Socket23默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul 
echo 关闭木马Trojan Cow默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul 
echo 关闭木马Gatecrasher默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马Ripper默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul 
echo 关闭木马Telecommando默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2115" -f *+0:2115:TCP -n BLOCK -x >nul 
echo 关闭木马Bugs默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12076" -f *+0:12076:TCP -n BLOCK -x >nul 
echo 关闭木马Gjamer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul 
echo 关闭木马Deep Throat默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul 
echo 关闭木马IcqTrojen默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul 
echo 关闭木马The Invasor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/16969" -f *+0:16969:TCP -n BLOCK -x >nul 
echo 关闭木马Priotrity默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2801" -f *+0:2801:TCP -n BLOCK -x >nul 
echo 关闭木马Phineas Phucker默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul 
echo 关闭木马Vodoo默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30129" -f *+0:30129:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5742" -f *+0:5742:TCP -n BLOCK -x >nul 
echo 关闭木马Wincrash默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3700" -f *+0:3700:TCP -n BLOCK -x >nul 
echo 关闭木马Portal of Doom默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul 
echo 关闭木马Wincrash2默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4092" -f *+0:4092:TCP -n BLOCK -x >nul 
echo 关闭木马WinCrash默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul 
echo 关闭木马Netspy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul 
echo 关闭木马ICQTrojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul 
echo 关闭木马ShockRave默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5000" -f *+0:5000:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul 
echo 关闭木马Stealth Spy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5001" -f *+0:5001:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马Pass Ripper默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5321" -f *+0:5321:TCP -n BLOCK -x >nul 
echo 关闭木马Firehotcker默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul 
echo 关闭木马Attack FTP默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/21554" -f *+0:21554:TCP -n BLOCK -x >nul 
echo 关闭木马GirlFriend默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5401" -f *+0:5401:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul 
echo 关闭木马Fore Schwindler默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5402" -f *+0:5402:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner 2.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul 
echo 关闭木马Tiny Telnet Server默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul 
echo 关闭木马Robo-Hack默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30999" -f *+0:30999:TCP -n BLOCK -x >nul 
echo 关闭木马Kuang默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6670" -f *+0:6670:TCP -n BLOCK -x >nul 
echo 关闭木马DeepThroat默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul 
echo 关闭木马Senna Spy Trojans默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6771" -f *+0:6771:TCP -n BLOCK -x >nul 
echo 关闭木马DeepThroat默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23456" -f *+0:23456:TCP -n BLOCK -x >nul 
echo 关闭木马WhackJob默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul 
echo 关闭木马GateCrasher默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul 
echo 关闭木马Phase0默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul 
echo 关闭木马Priority默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Grab默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul 
echo 关闭木马IcqTrojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7300" -f *+0:7300:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul 
echo 关闭木马InIkiller默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7301" -f *+0:7301:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul 
echo 关闭木马Portal Of Doom默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 2.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11223" -f *+0:11223:TCP -n BLOCK -x >nul 
echo 关闭木马Progenic Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7307" -f *+0:7307:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 3.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/22222" -f *+0:22222:TCP -n BLOCK -x >nul 
echo 关闭木马Prosiak 0.47默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7308" -f *+0:7308:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 4.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Windows Shutdown默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7789" -f *+0:7789:TCP -n BLOCK -x >nul 
echo 关闭木马ICKiller默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul 
echo 关闭木马RoboHack默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul 
echo 关闭木马Portal of Doom默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -x >nul 

gpupdate >nul 

echo 正在设置 IP 筛选器…… 
rem if exist %temp%/ipfilter.reg del %temp%/ipfilter.reg 
echo Windows Registry Editor Version 5.00>%temp%/ipfilter.reg 
echo.>>%temp%/ipfilter.reg 
echo [HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/Tcpip/Parameters]>>%temp%/ipfilter.reg 
echo "EnableSecurityFilters"=dword:00000001>>%temp%/ipfilter.reg 
echo.>>%temp%/ipfilter.reg>>%temp%/ipfilter.reg 
echo [HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/Tcpip/Parameters/Interfaces/{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%/ipfilter.reg 
echo "TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,/>>%temp%/ipfilter.reg 
echo   00,30,00,00,00,00,00>>%temp%/ipfilter.reg 
echo.>>%temp%/ipfilter.reg 
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]>>%temp%/ipfilter.reg
echo "EnableSecurityFilters"=dword:00000001>>%temp%/ipfilter.reg 
echo.>>%temp%/ipfilter.reg 
echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%/ipfilter.reg 
echo "TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,/>>%temp%/ipfilter.reg 
echo   00,30,00,00,00,00,00>>%temp%/ipfilter.reg 
echo.>>%temp%/ipfilter.reg 
regedit /s %temp%/ipfilter.reg 
del %temp%/ipfilter.reg 
echo IP 筛选器设置成功！ 
echo. 
echo. 
echo   “拒绝服务”提醒您的系统可以免受流行蠕虫病毒及木马后门的侵扰！ 
echo. 
echo   ******** 特别注意：不要关闭，请按任意键进行 Win 服务器过滤策略！ ******** 
echo. 
pause>nul 

rem For PC Server 
ipseccmd -w REG -p "HFUT_SECU" -o -x 
ipseccmd -w REG -p "HFUT_SECU" -x 
rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x 
rem ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x 
rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul 
echo 关闭流行危险端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul 
echo 关闭木马NetBus Pro开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul 
echo 关闭蠕虫LoveGate开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul 
echo 关闭木马RemoteAnything开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul 
echo 关闭木马ICQTrojan开放的端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul 
echo 禁止代理服务器扫描…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul 
echo 禁止Authentication Service服务…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul 
echo 禁止Finger扫描…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul 
echo 禁止区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul 
echo 关闭nachi蠕虫病毒监听端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul 
echo 关闭Telnet 和木马Tiny Telnet Server监听端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul 
echo 关闭Rip 端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul 
echo 关闭木马程序BackDoor的默认服务端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul 
echo 关闭马程序黑洞2001的默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马程序Ripper的默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul 
echo 关闭木马程序Wincrash v2的默认服务端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x >nul 
echo 关闭Windows 的远程管理终端（远程桌面）监听端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul 
echo 关闭msblast冲击波蠕虫监听端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件（remote administrator)服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件VNC的两个默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul 
echo 关闭Dameware服务端默认监听端口（可变！）…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul 
echo 关闭木马广外女生的默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul 
echo 关闭木马DeepThroat v1.0 - 3.1默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul 
echo 关闭木马Indoctrination默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul 
echo 关闭木马PRIORITY默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马网络精灵默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul 
echo 关闭木马聪明基因的默认连接端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul 
echo 关闭木马冰河默认端口(注意可变！)…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul 
echo 关闭木马WAY2.4默认服务端口…………OK！ 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul 
echo 关闭木马InIkiller默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul 
echo 关闭木马兰色火焰默认开放的telnet端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul 
echo 关闭lovegate 蠕虫所开放的两个后门端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul 
echo 关闭木马网络公牛默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul 
echo 关闭木马SUB7默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul 
echo 关闭木马NetSphere默认的服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul 
echo 关闭木马BO2000默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul 
echo 关闭代理软件的控制端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul 
echo 关闭木马Schwindler默认服务端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul 
echo 关闭木马Telecommando默认服务端口…………OK! 

ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/31338" -f *+0:31338:TCP -n BLOCK -x >nul 
echo 关闭木马Back orifice默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8102" -f *+0:8102:TCP -n BLOCK -x >nul 
echo 关闭木马网络神偷默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul 
echo 关闭木马黑洞2000默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31339" -f *+0:31339:TCP -n BLOCK -x >nul 
echo 关闭木马NetSpy DK默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul 
echo 关闭木马黑洞2001默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31666" -f *+0:31666:TCP -n BLOCK -x >nul 
echo 关闭木马BOWhack默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul 
echo 关闭木马BigGluck默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马网络精灵3.0，netspy3.0默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40412" -f *+0:40412:TCP -n BLOCK -x >nul 
echo 关闭木马The Spy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40421" -f *+0:40421:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul 
echo 关闭木马wry，赖小子，火凤凰默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40422" -f *+0:40422:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul 
echo 关闭木马网络公牛，netbull默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40423" -f *+0:40423:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 2.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23445" -f *+0:23445:TCP -n BLOCK -x >nul 
echo 关闭木马网络公牛，netbull默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 3.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul 
echo 关闭木马Sub Seven 2.0+，77，东方魔眼默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul 
echo 关闭木马Fore默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Windows Shutdown默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul 
echo 关闭木马Telecommando默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul 
echo 关闭木马BO jammerkillahV默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul 
echo 关闭木马Satanz Backdoor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul 
echo 关闭木马Devil默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马Silencer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6400" -f *+0:6400:TCP -n BLOCK -x >nul 
echo 关闭木马The tHing默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1600" -f *+0:1600:TCP -n BLOCK -x >nul 
echo 关闭木马Shivka-Burka默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12346" -f *+0:12346:TCP -n BLOCK -x >nul 
echo 关闭木马NetBus 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1807" -f *+0:1807:TCP -n BLOCK -x >nul 
echo 关闭木马SpySender默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul 
echo 关闭木马NetBus Pro默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul 
echo 关闭木马Shockrave默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1243" -f *+0:1243:TCP -n BLOCK -x >nul 
echo 关闭木马SubSeven默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马WebEx默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul 
echo 关闭木马NetSphere默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1011" -f *+0:1011:TCP -n BLOCK -x >nul 
echo 关闭木马Doly Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马Silencer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul 
echo 关闭木马Psyber Stream Server默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul 
echo 关闭木马Millenium默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1234" -f *+0:1234:TCP -n BLOCK -x >nul 
echo 关闭木马Ultors Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul 
echo 关闭木马Devil 1.03默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul 
echo 关闭木马VooDoo Doll默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1492" -f *+0:1492:TCP -n BLOCK -x >nul 
echo 关闭木马FTP99CMP默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul 
echo 关闭木马Streaming Audio Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul 
echo 关闭木马BackDoor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30303" -f *+0:30303:TCP -n BLOCK -x >nul 
echo 关闭木马Socket23默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul 
echo 关闭木马Trojan Cow默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul 
echo 关闭木马Gatecrasher默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马Ripper默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul 
echo 关闭木马Telecommando默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2115" -f *+0:2115:TCP -n BLOCK -x >nul 
echo 关闭木马Bugs默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12076" -f *+0:12076:TCP -n BLOCK -x >nul 
echo 关闭木马Gjamer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul 
echo 关闭木马Deep Throat默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul 
echo 关闭木马IcqTrojen默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul 
echo 关闭木马The Invasor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/16969" -f *+0:16969:TCP -n BLOCK -x >nul 
echo 关闭木马Priotrity默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2801" -f *+0:2801:TCP -n BLOCK -x >nul 
echo 关闭木马Phineas Phucker默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul 
echo 关闭木马Vodoo默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30129" -f *+0:30129:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5742" -f *+0:5742:TCP -n BLOCK -x >nul 
echo 关闭木马Wincrash默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3700" -f *+0:3700:TCP -n BLOCK -x >nul 
echo 关闭木马Portal of Doom默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul 
echo 关闭木马Wincrash2默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4092" -f *+0:4092:TCP -n BLOCK -x >nul 
echo 关闭木马WinCrash默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul 
echo 关闭木马Netspy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul 
echo 关闭木马ICQTrojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul 
echo 关闭木马ShockRave默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5000" -f *+0:5000:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul 
echo 关闭木马Stealth Spy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5001" -f *+0:5001:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马Pass Ripper默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5321" -f *+0:5321:TCP -n BLOCK -x >nul 
echo 关闭木马Firehotcker默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul 
echo 关闭木马Attack FTP默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/21554" -f *+0:21554:TCP -n BLOCK -x >nul 
echo 关闭木马GirlFriend默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5401" -f *+0:5401:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul 
echo 关闭木马Fore Schwindler默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5402" -f *+0:5402:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner 2.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul 
echo 关闭木马Tiny Telnet Server默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul 
echo 关闭木马Robo-Hack默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30999" -f *+0:30999:TCP -n BLOCK -x >nul 
echo 关闭木马Kuang默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6670" -f *+0:6670:TCP -n BLOCK -x >nul 
echo 关闭木马DeepThroat默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul 
echo 关闭木马Senna Spy Trojans默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6771" -f *+0:6771:TCP -n BLOCK -x >nul 
echo 关闭木马DeepThroat默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23456" -f *+0:23456:TCP -n BLOCK -x >nul 
echo 关闭木马WhackJob默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul 
echo 关闭木马GateCrasher默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul 
echo 关闭木马Phase0默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul 
echo 关闭木马Priority默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul 
echo 关闭木马Blade Runner默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Grab默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul 
echo 关闭木马IcqTrojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7300" -f *+0:7300:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul 
echo 关闭木马InIkiller默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7301" -f *+0:7301:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul 
echo 关闭木马Portal Of Doom默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 2.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11223" -f *+0:11223:TCP -n BLOCK -x >nul 
echo 关闭木马Progenic Trojan默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7307" -f *+0:7307:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 3.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul 
echo 关闭木马BackDoor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件VNC默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件VNC默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/22222" -f *+0:22222:TCP -n BLOCK -x >nul 
echo 关闭木马Prosiak 0.47默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul 
echo 关闭木马冰河默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul 
echo 关闭木马msblast默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7308" -f *+0:7308:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor 4.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul 
echo 关闭远程控制软件（dameware nt utilities)默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul 
echo 关闭木马Ripper默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul 
echo 关闭木马VooDoo Doll默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul 
echo 关闭木马BO jammerkillahV默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/456" -f *+0:456:TCP -n BLOCK -x >nul 
echo 关闭木马Hackers Paradise默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul 
echo 关闭木马Stealth Spy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul 
echo 关闭木马Satanz Backdoor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul 
echo 关闭木马Silencer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul 
echo 关闭木马Netspy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Grab默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7300 " -f *+0:7300:TCP -n BLOCK -x >nul 
echo 关闭木马NetMonitor默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23456 " -f *+0:23456:TCP -n BLOCK -x >nul 
echo 关闭木马Ugly FTP默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23456 " -f *+0:23456:TCP -n BLOCK -x >nul 
echo 关闭木马Ugly FTP默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30100 " -f *+0:30100:TCP -n BLOCK -x >nul 
echo 关闭木马NetSphere默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul 
echo 关闭木马Portal of Doom默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9899" -f *+0:9899:TCP -n BLOCK -x >nul 
echo 关闭木马iNi-Killer默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul 
echo 关闭木马Sockets de Troie默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul 
echo 关闭木马Indoctrination默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul 
echo 关闭木马Senna Spy默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12223" -f *+0:12223:TCP -n BLOCK -x >nul 
echo 关闭木马Hack?99 KeyLogger默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12362" -f *+0:12362:TCP -n BLOCK -x >nul 
echo 关闭木马Whack-a-mole 1.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul 
echo 关闭木马Millenium默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul 
echo 关闭木马Wincrash v2默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul 
echo 关闭木马Remote Windows Shutdown默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7789" -f *+0:7789:TCP -n BLOCK -x >nul 
echo 关闭木马ICKiller默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul 
echo 关闭木马Masters Paradise 3.x默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul 
echo 关闭木马RoboHack默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8000" -f *+0:8000:TCP -n BLOCK -x >nul 
echo 关闭木马huigezi默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul 
echo 关闭木马Portal of Doom默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2005" -f *+0:2005:TCP -n BLOCK -x >nul 
echo 关闭木马黑洞2005默认服务端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul 
echo 关闭彩虹桥1.2默认端口…………OK! 
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9999" -f *+0:9999:TCP -n BLOCK -x >nul 
echo 关闭huigezi映射默认端口…………OK! 
ipseccmd  -w REG -p "HFUT_SECU" -x >nul 
gpupdate >nul 
echo. 
echo   “拒绝服务”安全协议全部设置完毕！您的系统可以免受流行蠕虫病毒及典型木马后门的侵扰！ 
echo   “拒绝服务”提醒您注意升级操作系统和杀毒软件！ 
echo   “拒绝服务”版网络安全协议你已经完全设置完成了！请重新启动你的计算机！ 
echo                                   http://www.1t2t.com 
echo.   
echo   请按任意键退出！ 
pause>nul 

第七招：威金病毒批处理专杀

“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。“威金”病毒运行后，修改注册表自启动项，以使自己随系统一起运行，向系统文件目录下生成以下病毒文件：
Program Files/svhost32.exe 
Program Files/micorsoft/svhost32.exe 
windows/explorer.exe 
windows/logo1_exe 
windows/rundll32.exe 
windows/rundl132.exe 
windows/intel/rundl132.exe 
windows/dll.dll 
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
方法如上，复制内容见下（红色部分）

@ECHO OFF 
del c:/winnt/logo1_.exe 
del c:/windows/logo1_.exe 
del c:/winnt/0sy.exe 
del c:/windows/0sy.exe 
del c:/winnt/1sy.exe 
del c:/windows/1sy.exe 
del c:/winnt/2sy.exe 
del c:/windows/2sy.exe 
del c:/winnt/3sy.exe 
del c:/windows/3sy.exe 
del c:/winnt/4sy.exe 
del c:/windows/4sy.exe 
del c:/winnt/5sy.exe 
del c:/windows/5sy.exe 
del c:/winnt/6sy.exe 
del c:/windows/6sy.exe 
del c:/winnt/7sy.exe 
del c:/windows/7sy.exe 
del c:/winnt/8sy.exe 
del c:/windows/8sy.exe 
del c:/winnt/9sy.exe 
del c:/windows/9sy.exe 
del c:/winnt/rundl132.exe 
del c:/windows/rundl132.exe 
net share c$ /d 
net share d$ /d 
net share e$ /d 
net share F$ /d 
net share G$ /d 
net share h$ /d 
net share i$ /d 
net share j$ /d 
net share admin$ /d 
net share ipc$ /d 
del c:/winnt/logo1_.exe 
del c:/windows/logo1_.exe 
del c:/windows/vdll.dll 
del c:/winnt/vdll.dll 
del c:/windows/tdll.dll 
del c:/winnt/tdll.dll 
del c:/windows/dll.dll 
del c:/winnt/dll.dll 
del c:/winnt/kill.exe 
del c:/windows/kill.exe 
del c:/winnt/sws32.dll 
del c:/windows/sws32.dll 
del c:/winnt/rundl132.exe 
del c:/windows/rundl132.exe 
echo. 
echo. 
echo. 
echo. ***************************** 
echo. 
echo. 正在查毒...请不要关闭...... 
echo. 
echo. ***************************** 
echo. 
echo. 
echo. 
echo. 
ping 127.0.0.1 -n 5 
del c:/winnt/logo1_.exe 
del c:/windows/logo1_.exe 
del c:/windows/vdll.dll 
del c:/winnt/vdll.dll 
del c:/windows/dll.dll 
del c:/winnt/dll.dll 
del c:/windows/tdll.dll 
del c:/winnt/tdll.dll 
del c:/winnt/kill.exe 
del c:/windows/kill.exe 
del c:/winnt/sws32.dll 
del c:/windows/sws32.dll 
del c:/winnt/rundl132.exe 
del c:/windows/rundl132.exe 
echo. 
echo. 
echo. 
echo. ***************************** 
echo. 
echo. 正在查毒...请不要关闭...... 
echo. 
echo. ***************************** 
echo. 
echo. 
echo. 
echo. 
ping 127.0.0.1 -n 5 
del c:/winnt/logo1_.exe 
del c:/windows/logo1_.exe 
del c:/windows/vdll.dll 
del c:/winnt/vdll.dll 
del c:/windows/dll.dll 
del c:/winnt/dll.dll 
del c:/windows/tdll.dll 
del c:/winnt/tdll.dll 
del c:/winnt/kill.exe 
del c:/windows/kill.exe 
del c:/winnt/sws32.dll 
del c:/windows/sws32.dll 
del c:/windows/0sy.exe 
del c:/winnt/1sy.exe 
del c:/windows/1sy.exe 
del c:/winnt/2sy.exe 
del c:/windows/2sy.exe 
del c:/winnt/3sy.exe 
del c:/windows/3sy.exe 
del c:/winnt/4sy.exe 
del c:/windows/4sy.exe 
del c:/winnt/5sy.exe 
del c:/windows/5sy.exe 
del c:/winnt/6sy.exe 
del c:/windows/6sy.exe 
del c:/winnt/7sy.exe 
del c:/windows/7sy.exe 
del c:/winnt/8sy.exe 
del c:/windows/8sy.exe 
del c:/winnt/9sy.exe 
del c:/windows/9sy.exe 
del c:/winnt/rundl132.exe 
del c:/windows/rundl132.exe 
del C:/winnt/Logo1_.exe 
del C:/winnt/rundl132.exe 
del C:/winnt/bootconf.exe 
del C:/winnt/kill.exe 
del C:/winnt/sws32.dll 
del C:/winnt/dll.dll 
del C:/winnt/vdll.dll 
del c:/winnt/tdll.dll 
del C:/winnt/system32/ShellExt/svchs0t.exe 
del C:/Program Files/Internet Explorer/0SY.exe 
del C:/Program Files/Internet Explorer/1SY.exe 
del C:/Program Files/Internet Explorer/2sy.exe 
del C:/Program Files/Internet Explorer/3sy.exe 
del C:/Program Files/Internet Explorer/4sy.exe 
del C:/Program Files/Internet Explorer/5sy.exe 
del C:/Program Files/Internet Explorer/6SY.exe 
del C:/Program Files/Internet Explorer/7sy.exe 
del C:/Program Files/Internet Explorer/8sy.exe 
del C:/Program Files/Internet Explorer/9sy.exe 
del C:/winnt/system32/Logo1_.exe 
del C:/winnt/system32/rundl132.exe 
del C:/winnt/system32/bootconf.exe 
del C:/winnt/system32/kill.exe 
del C:/winnt/system32/sws32.dll 
del C:/windows/Logo1_.exe 
del C:/windows/rundl132.exe 
del C:/windows/bootconf.exe 
del C:/windows/kill.exe 
del C:/windows/sws32.dll 
del C:/windows/dll.dll 
del C:/windows/vdll.dll 
del c:/windows/tdll.dll 
del C:/windows/system32/ShellExt/svchs0t.exe 
del C:/windows/system32/Logo1_.exe 
del C:/windows/system32/rundl132.exe 
del C:/windows/system32/bootconf.exe 
del C:/windows/system32/kill.exe 
del C:/windows/system32/sws32.dll 
del c:/_desktop.ini /f/s/q/a 
del d:/_desktop.ini /f/s/q/a 
del e:/_desktop.ini /f/s/q/a 
del f:/_desktop.ini /f/s/q/a 
del g:/_desktop.ini /f/s/q/a 
del h:/_desktop.ini /f/s/q/a 
del i:/_desktop.ini /f/s/q/a 
del j:/_desktop.ini /f/s/q/a 
del k:/_desktop.ini /f/s/q/a

选择时间运行某程序

admin — Wed, 17 Apr 2013 09:26:44 +0000

我想写个批处理在9点到16：59点这段时间运行这个批处理时执行regedit
在0点到8：59和17点到24点运行这个批处理执行msconfig

@echo off echo 当前时间 %time:~0,5% if 9 leq %time:~0,2% if %time:~0,2% leq 23 regedit&exit msconfig pause

释义：

echo 当前时间 %time:~0,5% 显示当前时间 if 9 leq %time:~0,2% if %time:~0,2% leq 23 regedit&exit msconfig 比较大小，当9小于当前时间和当时时间小于23时执行REGEDIT并退出，其它则运行MSCONFIG。。。
%time:~0,5% 截取当前时间中的其中一段，也就是前五个字符，具体可以分别用echo %time% 和 echo %time:~0,5% 查看有什么不同。。。

批处理删除指定目录及子目录下所有.svn目录

admin — Mon, 25 Mar 2013 06:44:20 +0000

@REM 根据用户输入，删除指定目录及子目录下所有.svn目录
@echo off
:inputPath set DESTINATION_PATH=: set /p DESTINATION_PATH="Please input the root directory need to clear the svn folders , press enter !  :"
if not exist %DESTINATION_PATH% (  @echo [Warn] The input directory does not exist !  Input again please!     goto inputPath )   echo Root directory is : %DESTINATION_PATH%
:inputChoice @REM 获取输入，根据输入进行处理 set choice=: set /p choice="Clear the svn folders under the %DESTINATION_PATH% ?[Y/N/Q]  :" @REM 把引号“"”替换成空字符 set "choice=%choice:"=%"
if "%choice%"=="y" goto clean if "%choice%"=="Y" goto clean if "%choice%"=="n" goto noClean if "%choice%"=="N" goto noClean if "%choice%"=="q" goto end if "%choice%"=="Q" goto end goto inputChoice
:clean @REM 主处理过程，执行清理工作 @echo on @REM /d:只搜索目录 批处理中使用%%i标识变量 dos窗口使用%i标识 @for /d /r %DESTINATION_PATH% %%i in (.svn) do @if exist %%i ( rd /s /q %%i & echo  dddddd %%i) @echo off echo "Clear the svn folders under the %DESTINATION_PATH% is ok !" goto end
:noClean @REM 分支过程，取消清理工作 echo "Operation cancel !" goto end
:end @REM 退出程序 pause