命令行引號嵌套

⑴ 誰知道 RedHat linux9在shell下常用命令的注釋

和linux6 大部分相同

⑵ 命令提示符問題

進程文件： cmd 或者 cmd.exe

進程名稱： Windows 命令提示符

描述：
cmd.exe是微軟Windows系統的命令行程序，類似與微軟的DOS操作系統。cmd.exe是一個32位的命令行程序，運行在Windows NT/2000/XP/2003/Vista上。這不是純粹的系統程序，但是如果終止它，可能會導致未知的問題。

出品者： 微軟公司.
屬於： 微軟 Windows 操作系統

系統進程： 是
後台程序： 否
使用網路： 否
硬體相關： 否
常見錯誤： 未知
內存使用： 未知
安全等級 (0-5): 0
間諜軟體： 否
廣告軟體： 否
病毒： 有可能
木馬： 有可能

Cmd.exe有很多命令行參數，具體情況如下：
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [
[/S] [/C | /K] string]
/C 執行字元串指定的命令然後中斷;
/K 執行字元串指定的命令但保留;
/S 在 /C 或 /K 後修改字元串處理;
/Q 關閉回應;
/D 從注冊表中停用執行AutoRun命令;
/A 使向內部管道或文件命令的輸出成為ANSI;
/U 使向內部管道或文件命令的輸出成為Unicode
/T:fg 設置前景/背景顏色(詳細信息，請見 Color /?);
/E:ON 啟用命令擴展;
/E:OFF 停用命令擴展;
/F:ON 啟用文件和目錄名稱完成字元;
/F:OFF 停用文件和目錄名稱完成字元;
/V:ON 將c作為定界符啟動延緩環境變數擴展。
/V:OFF 停用延緩的環境擴展。
請注意，如果字元串有引號，可以接受用命令分隔符「&&」隔開的多個命令。並且，由於兼容原因，/X與/E:ON相同，/Y與/E:OFF相同，並且/R與/C相同。忽略任何其它命令選項。
如果指定了/C或/K，命令選項後的命令行其餘部分將作為命令行處理，在這種情況下，會使用下列邏輯處理引號字元("):
(1)如果符合下列所有條件，那麼在命令行上的引號字元將被保留:
不帶 /S 命令選項;
整整兩個引號字元;
在兩個引號字元之間沒有特殊字元，特殊字元為下列中的一個: <>()@^|;
在兩個引號字元之間有至少一個空白字元;
在兩個引號字元之間有至少一個可執行文件的名稱。
(2)否則，老辦法是，看第一個字元是袷且桓鮃�拋址��綣�牽�崛タ�返淖址�⑸境��鈈猩?的最後一個引號字元，保留最後一個引號字元之後的文字。如果/D未在命令行上被指定，當CMD.EXE開始時，它會尋找以下REG_SZ/REG_EXPAND_SZ注冊表變數。如果其中一個或兩個都存在，這兩個變數會先被執行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
命令擴展按默認值是啟用的。你也可以使用 /E:OFF，為某一特定調用而停用擴展。你可以在用戶登錄會話上啟用或停用cmd.exe所有調用的擴展，這要通過設置使用Regedit32.exe 的注冊表中的一個或兩個REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions到0x1或0x
0。用戶特定設置比機器設置有優先權。命令行命令選項比注冊表設置有優先權。
命令行擴展包括對下列命令所做的更改和添加:
Del或Erase、Color、CD或ChDir、MD或MkDir、Prompt、Pushd、Popd、Set、SetLocal、End Local、IF、For、Call、Shift、Goto、Start（同時包括對外部命令調用所做的更改）、As soc、Ftype。
有關詳細信息，請鍵入「HELP 命令名」。
延遲變數環境擴展不按默認值啟用。你可以用/V:ON或 /V:OFF命令選項，為CMD.EXE的某個調用而啟用或停用延遲環境變數擴充。你可以在機器上或用戶登錄會話上啟用或停用CMD. EXE所有調用的完成，這要通過設置使用Regedit32.exe的注冊表中的一個或兩個REG_DWORD
值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion到0x1或0x0。用戶特定設置比機器設置有優先權。命令行命令選項比注冊表設置有優先權。
如果延遲環境變數擴充被啟用，驚嘆號字元可在執行時間，被用來代替一個環境變數的數值。
文件和目錄名完成不按默認值啟用。你可以用/F:ON或/F:OFF命令選項，為cmd.exe的某個調用而啟用或停用文件名完成。你可以在機器上或用戶登錄會話上啟用或停用cmd.exe所有調用的完成，這要通過設置使用Regedit32.exe 的注冊表中的一個或兩個REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar
由一個控制字元的十六進制值作為一個特定參數(例如，0x4是Ctrl-D，0x6是 Ctrl-F)，用戶特定設置優先於機器設置。命令行命令選項優先於注冊表設置。
如果完成是用/F:ON命令選項啟用的，兩個要使用的控制符是:目錄名字完成用Ctrl-D，文件名完成用Ctrl-F。要停用注冊表中的某個字元，請用空格(0x20)的數值，因為此字元不是控制字元。
如果鍵入兩個控制字元中的一個，完成會被調用。完成功能將路徑字元長帶游標的左邊，如果沒有通配符，將通配符附加到左邊，並建立相符的路徑列表。然後，顯示第一個相符的路徑。如果沒有相符的路徑，則發出嘟嘟聲，不影響顯示。之後，重復按同一個控制字元會循環顯示相符路徑的列表。將 Shift 鍵跟控制字元同時按下，會倒著顯示列表。如果對該行進行了任何編輯，並再次按下控制字元，保存的相符路徑的列表會被丟棄，新的會被生成。如果在文件和目錄名完成之間命令選項，會發生同樣現象。兩個控制字元之間的唯一區別是文件完成字元符合文件和目錄名，而目錄完成字元只符合目錄名。如果文件完成被用於內置式目錄命令(CD、MD或RD)，就會使用目錄完成。
將引號用相符路徑括起來，完成代碼可以正確處理含有空格或其它特殊字元的文件名。同時，如果備份，然後從行內調用文件完成，完成被調用是位於游標右方的文字會被丟棄。
編者按:前邊講了這么多，主要是從原理上介紹了微軟的一種命令擴展和路徑擴展，至於
它要完成的功能對於我們大多數電腦愛好這來說是很有趣並且是實用價值的，在http
://www.microsoft.com查詢的資料得知，自從Windows NT 4.0以來，Windows便具有了和Linux一樣的命令行自動補全的功能，不信將HKEY_LOCAL_MACHINE\Software\Microsoft\ Comma
nd Prosessor\CompletionChar的鍵值改為9，然後切換到命令行窗口，輸入cd c:\wind，然後按一個Tab試一下，呵呵……系統自動為你輸入了cd c:\windows。

另外確實有種病毒也是cmd.exe可以下載病毒專殺

正確的查殺辦法是:（ 轉自tiancxc）

1 重新啟動計算機,按F8鍵 選擇進入安全模式(非常重要,殺不幹凈與沒進入安全模式有關).
2 用殺毒軟體完全掃描查殺硬碟.

但我估計病毒文件不只這兩個 殺毒軟體很可能殺不幹凈. 所以還要進行下面的步驟

3. 開始-運行-msconfig 回車, 在出現的"系統配置實用程序"中,調到"啟動"選項卡,取消除殺毒軟體的一切啟動項,再點擊"應用"(你可能要問:系統文件怎麼辦? 其實不必擔心,系統文件是不會在這里添加啟動項的,即使有的系統文件在這里的啟動項被取消了,它也會自動恢復這樣做還有個好處,極大地節約系統資源,減少開機時間.誰願意一開機,什麼QQ\訊雷就一股腦的往外竄?).

4,還是在"系統配置實用程序"中,調到服務選項卡,勾選"隱藏所有 microsoft 服務",剩下的十有八九是病毒了(當然還有可能是殺毒軟體之類),取消除殺毒軟體的一切非microsoft 服務,再點確定.

5, 如果在啟動里,有你確信是病毒的文件,請記下它的位置,然後 打開命令提示符 (開始-運行-cmd 回車),用DEL命令刪除它的病毒文件比如c:\windows\1.exe,就輸入命令del c:\windows\1.exe 回車.上面顯示"找不到文件" 就證明成功刪除了.

6,如果在服務里遇到確信的病毒,請打開控制面板-性能和維護-管理工具-服務,找到病毒的服務,打開它的屬性,就能看到病毒的真面目,同樣用DEL命令,刪除它

(嫌麻煩可以不做 5,6兩步.做完3,4兩步後,病毒已經不再發作)

本內容來源於網頁製作

OK 基本完成了我們的工作.

你說的 在Windows下找不到 可能是它被設置為了隱藏.顯示的辦法是 打開"我的電腦",選擇 工具-文件夾選項-查看
,選擇"顯示所有文件和文件夾",取消"隱藏受保護的操作系統文件" 這樣所有的文件都能顯示出來了.

如果你覺的還不保險,請繼續完成下面兩個步驟:
7,開始-程序-啟動 刪除裡面的啟動項
8,找到C;盤下的 autoexec.bat,刪除它(不嫌麻煩就右鍵單擊點編輯.清空裡面的可疑內容,再保存).這個文件也可能被黑客利用,使病毒開機啟動

說完了.以上內容(不包括第2條.我殺毒從來不用軟體,用手~) 可以查殺各種病毒,即使殺毒軟體查不出來的,我們也能查殺.這是通用的辦法.熊貓燒香我也殺過,大體過程也是這樣,但略麻煩一點,需要對付各個硬碟下的autorun.inf文件
所以說,學會我講的這些,勝過花300塊錢買套正版殺毒軟體!
我有很豐富的反病毒經驗,如果還有不明白,可以加QQ89525213,隨便問(其他網友也歡提問)~ 我優點沒有,就是喜歡幫助人.

另外的殺法：

（安全模式下(開機後不斷 按F8鍵 然後出來一個高級菜單 選擇第一項 安全模式 進入系統)

打開sreng
「啟動項目」-「服務」-「Win32服務應用程序」中點「隱藏經認證的微軟項目」，
選中以下項目，點「刪除服務」，再點「設置」，在彈出的框中點「否」：

Windows SystemDown / WindowsDown

雙擊我的電腦，工具，文件夾選項，查看，單擊選取"顯示隱藏文件或文件夾" 並清除"隱藏受保護的操作系統文件（推薦）"前面的鉤。在提示確定更改時，單擊「是」 然後確定
然後刪除C:\WINDOWS\system32\servet.exe） 本內容來源於www.54pe.com

1.裝了ewido 查殺木馬，查出了幾個感染目標，已刪除。但是今
天早上開機，CPU又是100％，cmd.exe 依然佔用了絕大部分的CPU。

2.再裝「木馬清除專家2006」，查殺，結果沒有發現木馬。

3.查system 32 中的 CMD.EXE 大小，結果如下：
CMD.EXE 大小：459 KB (470,016 位元組)
佔用空間：460 KB (471,040 位元組)

應該沒有異常。

解決方法：

如果出現這種情況，很不幸，你99％是中了木馬了。不過不妨繼續驗證一下，假定你的windows安裝盤位於C:\，並且需要你在文件查看選項中打開查看隱藏文件的選項和顯示所有文件擴展名的選項，則

查看你的c:\Program Files\Internet Explorer\PLUGINS\目錄，應該會發現有new123.bak和new123.sys兩個文件；
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目錄，應該會發現有MicroSoft.bat這個文件；你可以用記事本打開MicroSoft.bat文件，發現其中提到一個exe文件（具體名稱會有不同），你也會在該目錄下發現這個exe文件；
如果以上兩步你並未發現相應文件，請將你的文件查看改為不隱藏已知文件後綴，並在系統盤內進行文件搜索，確認是否的確沒有相關的文件。

木馬描述
該木馬主要是因為用戶安裝了嵌入木馬程序的安裝程序所致，這些安裝程序極有可能是你在一些不知名的下載網站上下載的一些應用程序（比如qq的一些版本等）。該木馬利用安裝程序在沒有提醒用戶的情況下在IE的插件中安裝了實為木馬的IE插件。使得一般的殺毒和殺馬程序無法識別。並且當你運行一些需要調用IE的一些程序時自動調用該木馬插件，所以才出現「症狀描述」中所描述的情況。
本內容來源於反病毒

該木馬的母體就是new123.sys，屬於Trojan-PSW.Win32.Delf.mc，可能會偷取你的一些應用的帳號和密碼。

木馬清除
該木馬可以很方便的手工清除，過程如下：

打開「任務管理器」，在「進程」中結束cmd.exe的運行，此時CPU佔用率會明顯下降；
進入C:\Documents and Settings\Administrator\Local Settings\Temp\目錄，刪除MicroSoft.bat這個文件中所提到的exe文件和該bat文件；（這一步不做也沒有問題，但最好清除掉）
進入c:\Program Files\Internet Explorer\PLUGINS\目錄，刪除new123.bak文件，但此時你無法刪除new123.sys文件，因為系統正在使用，你有兩種方式處理new123.sys文件：
重啟機器並進入安全模式對new123.sys進行刪除；
當前狀態雖無法刪除該文件，但可更改new123.sys的文件名為new123.sysdel，並且重啟機器（無需進入安全模式）後，再把new123.sysdel進行刪除。
處理完後，如果「症狀描述」中的情況消失，則說明清除成功。
XP系統里並沒有cmd.exe的進程，cmd.exe是XP系統的命令提示符程序，可以執行一些在DOS下執行的應用程序，但是並不會隨系統啟動時運行，這有可能是個木馬或者其他病毒程序，建議查殺

1、如果安裝文件就在硬碟上，而且系統是從硬碟的安裝目錄裝的，那先將這個安裝目錄改個名字

2、刪除c:\winnt\system32\dllcache\cmd.exe，

3、然後再刪除system32\cmd.exe

4、系統會提示說系統文件丟失要求插入光碟，忽略就行了

⑶ CMD命令中的參數帶有雙引號，如何轉義雙引號

CMD命令中的參數帶有雙引號，轉義雙引號的具體步驟如下：

我們需要准備的材料分別是：電腦、

1、首先我們打開電腦，點擊打開左下角開始的圖標，之後選擇打開「運行」。

⑷ Linux主要shell命令詳解

命令替換
命令替換和重定向有些相似，但區別在於命令替換是將一個命令的輸出作為另外一個命令的參數。常用命令格式為：
command1
`command2`
其中，command2的輸出將作為command1的參數。需要注意的是這里的`符號，被它括起來的內容將作為命令執行，執行後的結果作為command1的參數。例如：
$
cd
`pwd`
該命令將pwd命令列出的目錄作為cd命令的參數，結果仍然是停留在當前目錄下。