Služba Cmd.exe: Čo je to, prečo odstránit chyby a odstrániť ten istý vírus?

Užívatelia nováčika počítačových systémov na báze Windows spustiteľný hlavne o cmd.exe žiadosti a podľa toho zapuskaemom poznám len z počutia a veria, že tento proces sa vzťahuje k niečomu, sci-fi. V skutočnosti, to je mocný nástroj, ktorý umožňuje znalosti opraviť chyby takmer neprekonateľné väčšinu operačných systémov, pri ktorých štandardné nástroje a opatrenia, väčšina okien sú úplne neúčinné.

cmd.exe: Čo je táto služba?

Ale poďme začať s tým, čo je táto služba. Súbor je umiestnený na ceste c: /Windows/System32/cmd.exe zodpovedný za začatie tzv príkazového riadku (konzola), ktorý dostal so systémom Windows, pretože systém je nevyužitý DOS.


Ale prečo museli vývojári zaradiť do súboru nástrojov Windows a takejto konzoly? Skutočnosť, že aj základné techniky objektovo orientovaných programovacích jazykov C /C ++ v plnej výške, ako to dopadá, neumožňuje použitie úplne všetky funkcie systému, vrátane komponentov overenie funkcie systému, pevné disky, služby, atď. Etc.

Ako sa používa príkazová konzola?

príkazy, ktoré môžu byť podávané v rovnakej konzole veľa, ale vedel úplný zoznam nie je povinné. Prinajmenšom stačí poznať iba tie základné. Napríklad vo väčšine prípadov môžete použiť kontroly príkaz chkdsk jednotka a zdalo systémové súbory skenovanie s následnou redukciou(sfc /scannow).


Samostatne, musíme povedať o prostriedkoch obnovenia systému na online príkazy DISM. Preto môžete uviesť prostriedky vylúčenia alebo núteného reštartu akéhokoľvek vypnutia počítača, prostriedky na vytvorenie logických oddielov alebo vymeniteľných médií s diskpart bootable záznamy. Všeobecne platí, že akýkoľvek tím, ktorý vstúpil do konzoly cmd.exe môže použiť zvláštne sadu atribútov, ktoré sú zapisované pomocou medzerou a lomkou (lomka alebo vpravo). Môžete vidieť všetky informácie o každom nástroji, ktorý používate, zadaním ostrova názov hlavného príkazu pomocou otazníka (opäť pomocou lomítka). Napríklad linka na obnovenie zavádzania je zaujímavá pre použitie nástroja Bootrec.exe. Zadajte pôvodný príkaz nasledovne: Bootrec.exe /?, Potom dostanete zoznam všetkých atribútov. To isté môže byť použité pre všetky ostatné nástroje.

chyba cmd.exe: aký je problém?

Vzhľadom na problémy so spustením príkazu konzoly, v skutočnosti existujú dve hlavné veci: buď používateľ nemá dostatočné povolenia na spustenie súboru sa spustí, alebo systém (a začiatok príkazového súboru riadka) bola vystavená vírusové expozíciu. V niektorých prípadoch môže dokonca nahradiť pôvodnú súčasť systému, čo vytvára vírusový kód do svojich činností alebo transformácie (niektoré vírusy sú schopné vytvárať svoje vlastné kópie masquerading systémové procesy).

Najjednoduchší spôsob riešenia problému

Tieto hrozby je možné ľahko odhaliť. Ak to chcete urobiť, prejdite na"Správca úloh" a zistite, či je vo stromu cmd.exe. Bez používateľa, ktorý volá konzolu tohto procesu, by nemal existovať.
Ak je príkazový riadok spustený a existujú dva alebo viac procesov (aj s rovnakými atribútmi), použite prechod na miesto súboru cez ponuku PCM (pôvodný súbor sa vždy nachádza v priečinku System32).
Samotná služba však môže spôsobiť zlyhanie pri narušení na systémovej úrovni systému Windows. Prvým riešením problému je zavolať konzolu v mene správcu.
Ak v ponuke Run nie je žiadna takáto položka, nájdite súbor pomocou aplikácie Explorer a spustite ho pomocou príslušných práv prostredníctvom modulu PCM. Môžete tiež použiť zavádzacie médium, v ktorom sa volá príkazový riadok prostredníctvom kombinácie klávesov Shift + F10. Ale problém tu je, že je možné vykonať kontrolu, ale nie skutočnosť, že konzola pri normálnom štarte alebo boot v núdzovom režime bude fungovať. Kopírovanie komponentu z inštalačného média alebo súboru stiahnutého z Internetu nebude robiť nič, pretože musí byť najprv zaregistrovaný cez konzolu. Tu budete musieť začať iba s vymeniteľným médiom. Môžete samozrejme použiť editor vzdialenej databázy Registry, ale je najlepšie spustiť kontrolu systémových komponentov pomocou príkazu sfc /scannow, ktorý opravuje väčšinu systémových problémov so systémom.

Čo robiť, ak je to vírus?

Teraz niekoľko slov o tom, ako odstrániť cmd.exe, ak je táto súčasť spustiteľný malware. Ako už boloAko bolo vysvetlené vyššie, po rozpoznaní súboru iného ako pôvodného umiestnenia by ste ho mali použiť okamžite. Ak je vydaný zákaz práce, použite programy ako Unlocker. Ak to nefunguje, spustite ľubovoľný prenosný skener a vo výsledku vyhľadávania zadajte neutralizáciu alebo odstránenie hrozby, čo zodpovedá názvu cmd.exe. Niekedy je vhodné umiestniť ošetrenie objektu, ak program signalizuje, že ide o originálny súbor a nachádza sa presne na mieste, ktoré bolo uvedené vyššie. A ešte jeden bod: fyzické odstránenie pôvodného súboru nemôže byť jazykom. Po prvé, samotný operačný systém vám to neumožní, aké metódy a triky ste nepoužili. Po druhé, odstránenie tejto súčasti môže viesť iba k tomu, že samotný operačný systém prestane fungovať.

Súvisiace publikácie