F1　　　　　　　　　　　显示当前程序或者 windows 的帮助内容。

　　F2　　　　　　　　　　　当你选中一个文件的话，这意味着“重命名”
　　F3　　　　　　　　　　　当你在桌面上的时候是打开“查找：所有文件” 对话框
　　F10 或 ALT　　　　　　　　激活当前程序的菜单栏
　　windows 键或 CTRL+ESC　　 打开开始菜单
　　CTRL+ALT+DELETE　　　　 在 win9x 中打开关闭程序对话框
　　DELETE　　　　　　　　　删除被选择的选择项目，如果是文件，将被放入回收站
　　SHIFT+DELETE　　　　　　删除被选择的选择项目，如果是文件，将被直接删除
而不是放入回收站
　　CTRL+N　　　　　　　　　新建一个新的文件
　　CTRL+O　　　　　　　　　打开“打开文件”对话框
　　CTRL+P　　　　　　　　　打开“打印”对话框
　　CTRL+S　　　　　　　　　保存当前操作的文件
　　CTRL+X　　　　　　　　　剪切被选择的项目到剪贴板
　　CTRL+INSERT 或 CTRL+C　 复制被选择的项目到剪贴板
　　SHIFT+INSERT 或 CTRL+V　粘贴剪贴板中的内容到当前位置
　　ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
　　ALT+SHIFT+BACKSPACE　　 重做上一步的操作　
　　Windows 键+M　　　　　　 最小化所有被打开的窗口。
　　Windows 键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置
　　Windows 键+E　　　　　　 打开资源管理器
　　Windows 键+F　　　　　　 打开“查找：所有文件”对话框
　　Windows 键+R　　　　　　 打开“运行”对话框
　　Windows 键+BREAK　　　　 打开“系统属性”对话框
　　Windows 键+CTRL+F　　　　打开“查找：计算机”对话框
　　SHIFT+F10 或鼠标右击　　 打开当前活动项目的快捷菜单
　　SHIFT　　　　　　　　　 在放入 CD 的时候按下不放，可以跳过自动播放 CD。在
打开 word 的时候按下不放，可以跳过自启动的宏
　
　　ALT+F4　　　　　　　　　关闭当前应用程序
　　ALT+SPACEBAR　　　　　　打开程序最左上角的菜单
　　ALT+TAB　　　　　　　　 切换当前程序
　　ALT+ESC　　　　　　　　 切换当前程序
　　ALT+ENTER　　　　　　　 将 windows 下运行的 MSDOS 窗口在窗口和全屏幕状态
间切换
　　PRINT SCREEN　　　　　　将当前屏幕以图象方式拷贝到剪贴板
　　ALT+PRINT SCREEN　　　　将当前活动程序窗口以图象方式拷贝到剪贴板
　　CTRL+F4　　　　　　　　 关闭当前应用程序中的当前文本（如 word 中）
　　CTRL+F6　　　　　　　　 切换到当前应用程序中的下一个文本（加 shift 可以跳到
前一个窗口）
　　在 IE 中：
　　ALT+RIGHT ARROW　　　　 显示前一页（前进键）
　　ALT+LEFT ARROW　　　　　显示后一页（后退键）
　　CTRL+TAB　　　　　　　　在页面上的各框架中切换（加 shift 反向）
　　F5　　　　　　　　　　　刷新
　　CTRL+F5　　　　　　　　 强行刷新
　
　　目的快捷键
　　激活程序中的菜单栏 F10
　　执行菜单上相应的命令 ALT+菜单上带下划线的字母
　　关闭多文档界面程序中的当
　　前窗口 CTRL+ F4
　　关闭当前窗口或退出程序 ALT+ F4
　　复制 CTRL+ C
　　剪切 CTRL+ X
　　删除 DELETE
　　显示所选对话框项目的帮助 F1
　　显示当前窗口的系统菜单 ALT+空格键
　　显示所选项目的快捷菜单 SHIFT+ F10
　　显示“开始”菜单 CTRL+ ESC
　　显示多文档界面程序的系统
　　菜单 ALT+连字号(-)
　　粘贴 CTR L+ V
　　切换到上次使用的窗口或者
　最近我的电脑老是不对劲，当双击打开磁盘目录的时候，不仅运行得非常缓慢，而且
磁盘会出现一阵莫名 其妙的狂转。想利用杀毒软件进行扫描，可是杀毒软件一运行就自
动关闭了。此外，我还发现每个磁盘的右键菜单，都多了一个“Auto”命令选项（见图）。
请 问医生，我的系统中的是什么病毒？
病毒自述：感染所有磁盘
　　我是 Auto 病毒变种 Win32.Troj.AutoRun.vc.15362，代表 Auto 病毒家族又一次在网上“
开疆扩土”。当我通过网页木马或移动设备，进入到用户的操作系统后就马上运行。
　 　首先会随机生成 6 位或 8 位文件名。接着，我会搜索包含闪存盘、移动硬盘等移动
存储器在内的全部磁盘，如果发现有哪个磁盘尚未中毒就立刻放置病毒文件 Autorun.inf
和自身的副本 Auto.exe，并且设置属性为“系统”和“隐藏”。这样，只要用户双击磁盘，我
就会立即被激活运行，并在右键菜单 中添加一个“Auto”的自动运行命令。
　　然后，我会在系统 System32 目录下放置自身的副本文件和释放出来的 DLL 文件，同
时将它们伪装 成具有隐藏属性的系统文件，并且将释放出来的 DLL 文件，插入到系统进
程中的所有进程。接着修改系统注册表默认的键值，将系统隐藏文件选项的键值删除，造
成用户无法查看隐藏起来的病毒文件。
　　为了自保，我会搜索注册表启动项里是否有 金山毒霸、 卡巴斯基等字符串键值，如
果有的话则通过模拟鼠标操作、修改系统时间等方式关闭它们。最后，我会从病毒作者
指定的地址下载病毒列表，并根据列表信息去下载其他的病毒，准备窃取账号、偷盗文件
……
本期医生：重启电脑 消除 Auto 病毒
　　虽然 Auto 病毒“自吹自擂”听起来很厉害，但是我已经找到了它的死穴。该病毒的
DLL 文件插入到了所有的进程，采取直接删除的办法是无法彻底删除的，但在刚开机时
不能马上释放 DLL 文件进行插入，此时就是最佳的清除时机。
　　第一步：首先运行安全辅助工具 WSysCheck，点击“服务管理”标签，会看到一个红
色的服务 D61CF4（名称是随机的），这就是 Auto 病毒创建的启动服务。选中该启动服
务后点击右键中的“定位文件命令”。
　　这时程序自动跳转到“文件管理”标签，在窗口中自动选中 63FD08.dll 和
6A8A14.exe，选择右键中的“发送到重启上传文件列表”命令。重新启动系统后，系统中的
病毒主文件就被删除了。
　　第二步：再点击“服务管理”标签，选择红色的 D61CF4 病毒启动服务，单击右键中的
“删除选中的服务”命令。接着选择程序中的“文件管理”标签，选中每个磁盘目录中的
Autorun.inf 和 Auto.exe，点击鼠标右键中的“删除选中的服务”命令删除即可。
　　第三步：运行系统修复工具 SREng，点击窗口中的“系统修复”按钮。选择“高强修复”
标签，点击“自动修复”按钮后就可以修复被病毒破坏的系统信息了。最后升级杀毒软件的
病毒库，对系统进行彻底的扫描，清除 Auto 木马下载的其他病毒。
什么是 Auto 病毒?
　　Auto 病毒是 Rose 病毒的变种，现在已经形成了一个很有影响力的病毒家族。此类病
毒的主要特征是双击磁盘打开缓慢，右键菜单中多了一个“OPEN”或者“Auto”命令选项。
Auto 病毒最重要的传播途径是各种移动设备，所以平时最好禁用系统的自动播放功能。
最近我上网以后系统运行就特别缓慢，请朋友帮我检查后得知，应该是有大量数据在后
台下载造成的。朋友 建议我杀毒，可启动杀毒软件没有任何反应，这时朋友告诉我上安
全论坛求助试试。上网后，浏览器默认打开了谷歌首页，朋友说这种现象不对头，果然
我进入安全 论坛后窗口马上被关闭。请问医生，这到底是怎么回事？我的系统中了什么
病毒？
是我修改你的首页
　　SSDT 中文名词是“系统服务描述符表”。大量的安全工具都是通过它在系统内部改变
程序的运行规则，从而使程序出现可疑行为时，安全软件会对用户进行警告。
　 　嘻嘻，我坦白，是我干的！记住我的名字：大水牛下载者。我是一款结合了木马、
流氓软件特点的下载病毒。当我通过网页木马等方式进入到用户系统以后，首先 会在系
统目录释放出多个病毒文件，并且在所有的驱动器下创建 Autorun.inf 和 Nwizs.exe，从而
让用户双击磁盘就中招。
　　接 着，我的主文件 Nwizs.exe 会修改系统注册表，添加到启动项里面，从而实现开机
后随机启动，并且用户无法看到病毒文件和相应的注册表键值。另 外，Nwizs.exe 还会进
行 IFEO 映像劫持、破坏注册表隐藏键值、定时悄悄地弹出窗口，并且还设置 IE 浏览器
起始页，默认设置的是谷歌的首页。
　 　然后，我会创建两个 Svchost.exe 进程来运行自己。由于在正常系统中会同时存在多
个 Svchost.exe 进程，这样就具有很强的迷惑性，普通 用户无法判断该终止哪个进程。在
系统的临时目录里面，还会释放一个 5 位字符组成的随机名的.tmp 文件，利用它来替换
加载的%SystemRoot%\system32\drivers\Beep.Sys。这样就可以在无系统提示的情况下，悄
悄覆盖系 统的 SSDT 表，从而让系统中具有主动防御的杀毒软件失效。
　　最后，我会插入到进程 Iexplore.exe 中，查找并关闭杀毒软件的进程。同时关闭带有
关键字的窗口，关键字包括金山毒霸、江民等。入侵活动进行得差不多了，我就会从网
络中下载其他病毒。
看我庖丁解“牛”
　　我来了！有我在，大水牛病毒你还能猖狂？看我如何把你解剖了。
　 　第一步：首先断开计算机网络，截断病毒和外界连接的途径。打开命令提示符窗口，
输入命令：Nwizs.exe -clear（见图）。该命令可以让病毒的自我保护功能立刻消失，这样
为后面的清除铺平了道路。大约等上一分钟就可以了，然后启动 SREng，点击 SREng 主
窗口“启动项目”按钮，选中“注册表”标签删除那些红色的项目，这些都是被映像劫持的内
容。
　　第二步：在开始菜单中的“运行”中输入 Regedit，从而打开系统的注册表编辑器。依
次展开到 HKEY_CURRENT_USER\Software\Microsoft\DsNiu\InjectDown V3.5-V，会在窗
口中发现“”PID1“=”和“”PID2“=”两项内容，其中 PID1 和 PID2 分别对应伪造的 Svchost.exe
的 PID。 运行《冰刃》后点击工具栏中的“进程”按钮，分别结束 PID1 和 PID2 指向的两个
Svchost.exe 进程。
　　第三步：重新启动系统，点击 “文件夹选项”命令，选取其中的“显示隐藏文件或文件
夹”和清除“隐藏受保护的操作系统文件（推荐）”前面的钩。然后搜索 System32 目录中的
Hook_nwizs.Dll 和 Nwizs.Exe 文件，以及各个磁盘分区下的 Nwizs.exe 和 Autorun.inf 文件，
找到以后将它们删除就可以了。
原文作者推荐关闭：
Computer Browser
Distributed Link Tracking Client
IKE and AuthIP IP Keying Modules
Offline Files
Remote Registry
Tablet PC Input Service (unless you’re using a tablet PC)
Winregedit，KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polici
es 中，右侧右键选择新建项，名称为 Explorer，在其下，右侧右键选择新建”DWORD
(32-dows Error Reporting
在 control 和 ALT 键之间的 windows 键用处真的很大，先说几个，来和大家分享

windows 键+E 自动打开资源管理器，太方便了；

windows+F 快速打开我的电脑中的搜素功能，真的很快；

windows+L 休眠你的电脑

先按 windows 键，再按 D 键（记住不能同时按）。可以方便打开我的文档。

winkey+f :

不用再去移动鼠标点“开始→搜索→文件和文件夹”了，在任何状态下，只要一按
winkey+f 就会弹出搜索窗口。

winkey+r :

在我们的文章中，你经常会看到这样的操作提示:“点击‘开始→运行’，打开‘运行’对话框…
…”。其实，还有一个更简单的办法，就是按 winkey + r！

alt + tab :

如果打开的窗口太多，这个组合键就非常有用了，它可以在一个窗口中显示当前打开的所
有窗口的名称和图标●，选中自己希望要打开的窗口，松开这个组合键就可以了。而
alt+tab+shift 键则可以反向显示当前打开的窗口。

winkey+e :

当你需要打开资源管理器找文件的时候，这个快捷键会让你感觉非常“爽”！再也不用腾
出一只手去摸鼠标了！
“在“运行”对话框中键入“gpedit.msc”命令来打开“组策略”窗口，再从“管理模板”下找到
“网络”项目，这里有一个“QOS 数据包调度” 项，展开后可以在窗口右侧的“设置”列下看
到一个“限制可保留带宽”的项目，双击该项目，可以看到这里的“带宽限制”默认值为
20%，我们只要将它修改为 “已启用”，并将“带宽限制”值改为“0%”就可以让带宽得用率
达到最高。”

　　事实是不是真的向上面这个优化技巧说的那样 Windows XP 把 20%的带宽保留下来

不给我们用呢？把 20%修改为 0%之后是不是真的可以达到加快上网速度的目的呢？答案
当然是否定的。下面我们先看看微软是怎样解释这个问题的。

　　在微软的 KB316666 号知识库中对 QoS 的问题是如下解释的：

　　与 Windows 2000 一样，在 Windows XP 中，程序也可以通过 QoS 应用程序编程接

口 (API) 来利用 QoS。所有程序可以共享百分之百的网络带宽，特别要求带宽优先权的程
序除外。其他程序也可以使用这种“保留”的带宽，正在发送数据的请求程序除外。默认
情况下，程序保留的带宽累计可达终端计算机每个接口的基本链接速度的百分之二十。如
果保留带宽的程序发送的数据量没有完全用完带宽，保留带宽的未用部分可 用于同一主
机上的其他数据流。

　　在微软的 KB316666 中明确表示许多发表的技术文章和新闻组文章多次提到

Windows XP 通常为 QoS 保留百分之二十的可用带宽的说法是错误的。

　　我们首先来明确 QoS 的真正含义是什么。QoS 的中文意义是：联网服务质量。具体

是指在整个网络连接上应用的各种通信或程序类型优先技术。QoS 技术的存在是为了获
得更好的联网服务质量。QoS 是一组服务要求，网络必须满足这些要求才能确保适当服
务级别的数据传输。

　　QoS 的实施可以使类似网络电视，网络音乐等实时应用程序最有效地使用网络带宽。
由于它可以确保某个保证级别有充足的网络资源，所以它为共享网络提供了与专用网 络
类似的服务级别。它同时提供通知应用程序资源可用情况的手段，从而使应用程序能够在
资源有限或用尽时修改请求。在 Windows XP 系统中引入 QoS 技术的目标是建立用于网
络通讯的保证传输系统。

三步教你找回被删并且清空了回收站的文件
regedit 依次展开：HEKEY——LOCAL——MACHIME/SOFTWARE/microsoft/WINDOWS/
CURRENTVERSION/EXPLORER/DESKTOP/NAMESPACE 在左边空白外点击“新建”，选
择：“主键”，把它命名为“5FFO40——5081——101B——9F08——00AA002F954E”再把右
边的“默认”的主键的键值设为“回收站”，然后退出注册表。就 OK 啦。 3、要重启你的计
算机。只要你机器没有运行过磁盘整理。系统完好.任何时候的文件都可以找回来。
自定义 Windows 7 Alt+Tab 程序显示数
从 Vista 时代开始，微软就开始为系统的窗口切换加入了一系列的特效，比如，Aero Flip
3D 效果、窗口最大/最小化动画等等。当然，还有 Alt+Tab。在 Windows 7 中，微软在加
入 AeroPeek、AeroShake 的同时，也沿用了 AeroFlipp 和 Alt+Tab 切换，今天，我们要做
的就是自定义 Alt+Tab 切换中显示的程序数目。　　* WIN+R 运行 regedit 打开注册表编
辑器
　　* 找到：HKEY_CURRENT_USER＼Control Panel＼Desktop＼CoolSwitchColumns
　　* 双击此键值，修改为自己想要的数目即可。
同时，ALT+Tab 中的行数也是可以自定义的，方法类似：　　* 找到：
　　HKEY_CURRENT_USER＼Control Panel＼Desktop＼CoolSwitchRows
* 双击此键值，修改为自己想要的数目即可。
笔记本电池使用时间长了，就常常充不满，甚至显示损坏，因此必
须在使用时注意一些保养的小技巧：不管你的笔记本使用锂电的笔记本电
池还是镍氢电池，尽可能要将电池电量基本用尽后再充（电量低于 5％），
这是避免记忆效应的最好方法。事实上，锂离子电池也有一定记忆效应，
只是比镍氢电池小很多罢了。不过需要注意的是，进行充电时，尽量避免
时间过长，一般控制在 12 小时以内。
　　笔记本电池的寿命长短不是由总使用时间，而是由充放电次数来决定
的。这里也就是笔记本保养的重要性。如果始终将电池装到笔记本上而不
取下来，那么即使关闭机器并取下 AC 电源以后，电池也不会像所想像的那
样一直保持充满电时的状态。笔记本电池由于在电池中集成了控制电路，
因此即使是在关闭电脑电源的时候也在耗电。由于一接上 AC 电源，电池就
会开始充电，每当打开或关闭电源时，您的笔记本电池就会反复地充电和
放电，影响电池寿命。
　　为此，使用 AC 外接电源时最好将电池拔掉，否则笔记本电池长时间处
于发热状态对其寿命有影响。要保养电池的话，长期不用，请至少二个月
冲放电一次，以保证它的活性。在保管电池时也有一个需要注意的问题。
目前，绝大多数笔记本所使用的锂离子电池如果长时间不使用，往往容易
出现过度放电的现象，可能再也无法进行笔记本电池充电。为了防止过度
放电，可以在半充电状态下将其保存在凉爽干燥处，然后每半年一次，再
将其电量充至一半的状态。

此外，影响本本电池寿命的因素还包括使用环境的温度(建议在 30℃
以下使用)、电池贮存温度以及电池所受的震动大小等。笔记本电池在使用
了一段时间之后就会衰老（怎么保养也是一样），具体表现是内阻变大，在
充电的时候两端电压上升得比较快，这样就容易被充电控制线路判定为已经
充满了，容量也自然是下降了。将笔记本电池校正是对付衰老电池的有效方
法，少数笔记本会有专用的电池校正软件。 希望这些技巧对您有用。
winver－－－－－－－－－检查 windows 版本
wmimgmt.msc－－－－打开 windows 管理体系结构(wmi)
wupdmgr－－－－－－－－windows 更新程序
w 脚本－－－－－－－－windows 脚本宿主设置
write－－－－－－－－－－写字板
winmsd－－－－－－－－－系统信息
wiaacmgr－－－－－－－扫描仪和照相机向导
winchat－－－－－－－－xp 自带局域网聊天
mem.exe－－－－－－－－显示内存使用情况
msconfig-----------启动
msconfig.exe－－－系统配置实用程序
mplayer2－－－－－－－简易
widnows media player
mspaint－－－－－－－－画图板
mstsc－－－－－－－－－－远程桌面连接
mplayer2－－－－－－－媒体播放机
magnify－－－－－－－－放大镜实用程序
mmc－－－－－－－－－－－－打开控制台
mobsync－－－－－－－－同步命令
dxdiag－－－－－－－－－检查 directx 信息
drwtsn32－－－－－－ 系统医生
devmgmt.msc－－－ 设备管理器
dfrg.msc－－－－－－－磁盘碎片整理程序
diskmgmt.msc－－－磁盘管理实用程序
dcomcnfg－－－－－－－打开系统组件服务
ddeshare－－－－－－－打开 dde 共享设置
dvdplay－－－－－－－－dvd 播放器
nslookup－－－－－－－ip 地址侦测器
net stop messenger－－－－－停止信使服务
net start messenger－－－－开始信使服务
notepad－－－－－－－－打开记事本
nslookup－－－－－－－网络管理的工具向导
ntbackup－－－－－－－系统备份和还原
narrator－－－－－－－屏幕“讲述人”
ntmsmgr.msc－－－－移动存储管理器
ntmsoprq.msc－－－移动存储管理员操作请求
netstat －an－－－－(tc)命令检查接口
syncapp－－－－－－－－创建一个公文包
sysedit－－－－－－－－系统配置编辑器
sigverif－－－－－－－文件签名验证程序
sndrec32－－－－－－－录音机
shrpubw－－－－－－－－创建共享文件夹
secpol.msc－－－－－本地安全策略
syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护 windows xp 系统的双重
密码
services.msc－－－本地服务设置
sndvol32－－－－－－－音量控制程序
sfc.exe－－－－－－－－系统文件检查器
sfc /scannow－－－windows 文件保护(扫描错误并复原)
tsshutdn－－－－－－－60 秒倒计时关机命令
tourstart－－－－－－xp 简介（安装完成后出现的漫游 xp 程序）
taskmgr－－－－－－－－任务管理器 （2000／xp／2003）
eventvwr－－－－－－－事件查看器
eudcedit－－－－－－－造字程序
explorer－－－－－－－打开资源管理器
packager－－－－－－－对象包装程序
perfmon.msc－－－－计算机性能监测程序
progman－－－－－－－－程序管理器
regedit.exe－－－－注册表
rsop.msc－－－－－－－组策略结果集
regedt32－－－－－－－注册表编辑器
rononce －p －－－－15 秒关机
regsvr32 /u *.dll－－－－停止 dll 文件运行
regsvr32 /u zipfldr.dll－－－－－－取消 zip 支持
cmd.exe－－－－－－－－cmd 命令提示符
chkdsk.exe－－－－－chkdsk 磁盘检查
certmgr.msc－－－－证书管理实用程序
calc－－－－－－－－－－－启动计算器
charmap－－－－－－－－启动字符映射表
cliconfg－－－－－－－sql server 客户端网络实用程序
clipbrd－－－－－－－－剪贴板查看器
conf－－－－－－－－－－－启动 netmeeting
compmgmt.msc－－－计算机管理
cleanmgr－－－－－－－垃圾整理
ciadv.msc－－－－－－索引服务程序
osk－－－－－－－－－－－－打开屏幕键盘
odbcad32－－－－－－－odbc 数据源管理器
oobe/msoobe /a－－－－检查 xp 是否激活
lusrmgr.msc－－－－本机用户和组
logoff－－－－－－－－－注销命令
iexpress－－－－－－－木马
捆绑工具，系统自带
fsmgmt.msc－－－－－共享文件夹管理器
utilman－－－－－－－－辅助工具管理器
gpedit.msc－－－－－组策略