Cmd.exe service: co to jest, dlaczego wyeliminować błędy i usunąć tego samego wirusa?

Początkujący użytkownicy systemów komputerowych z systemem Windows, w większości przypadków, są świadomi wykonywanego pliku cmd.exe i uruchamianej aplikacji, jedynie jako pogłoski, wierząc, że proces ten odnosi się do czegoś z dziedziny science fiction. W rzeczywistości jest to tak potężne narzędzie, którego znajomość poleceń pozwala naprawiać praktycznie nie do pokonania błędy samych systemów operacyjnych, dla których standardowe narzędzia i działania systemu operacyjnego Windows są całkowicie nieskuteczne.

cmd.exe: Co to za usługa?

Ale zacznijmy od tego, czym jest ta usługa. Plik znajdujący się na ścieżce c: /Windows/System32/cmd.exe jest odpowiedzialny za uruchamianie tak zwanej linii poleceń (konsoli), która ma systemy Windows z obecnie nieużywanych systemów DOS.


Ale dlaczego deweloperzy musieli uwzględnić w zestawie narzędzi Windows i takiej konsoli? Fakt, że nawet podstawowe techniki języków programowania obiektowego C /C ++ w całości, jak się okazuje, nie zezwala na korzystanie z absolutnie wszystkich funkcji systemu, w tym elementów weryfikacji funkcja systemu, dyski twarde, usług, etc. etc.

W jaki sposób używana jest konsola poleceń?

Istnieje wiele poleceń, które można wprowadzić do samej konsoli, ale znajomość pełnej listy nie jest obowiązkowa. Przynajmniej wystarczy znać tylko te podstawowe. Na przykład w większości przypadków można używać poleceń sprawdzania dysku, takich jak chkdsk i skanować pliki systemowe z późniejszym przywracaniem.(sfc /scannow).


Oddzielnie musimy powiedzieć o sposobach przywrócenia systemu do poleceń DISM online. W związku z tym można wspomnieć o sposobach wykluczenia lub wymuszonego ponownego uruchomienia dowolnego wyłączenia komputera, sposobach tworzenia partycji logicznych lub nośników wymiennych z rekordami rozruchowymi dyskietek. Zasadniczo każde polecenie wprowadzone w konsoli cmd.exe może korzystać z dodatkowego zestawu atrybutów zapisywanych przez spację i nachylenie (lub prawy ukośnik). Możesz zobaczyć wszystkie informacje o każdym używanym narzędziu, wpisując w konsoli nazwę głównego polecenia ze znakiem zapytania (ponownie, poprzez ukośnik). Na przykład linia przywracania rozruchu jest interesująca z użyciem narzędzia Bootrec.exe. Wprowadź oryginalne polecenie w następujący sposób: Bootrec.exe /?, Po czym pojawi się lista wszystkich atrybutów. To samo można zastosować do wszystkich innych narzędzi.

cmd.exe błąd: na czym polega problem?

W odniesieniu do problemów z uruchamianiem konsoli poleceń, istnieją dwa główne: albo użytkownik nie ma wystarczających uprawnień do uruchomienia pliku wykonywalnego, albo system (i sam plik startowy wiersza poleceń) został poddany wirusowemu wpływowi. W niektórych przypadkach nawet zastąpienie oryginalnego komponentu systemu tym, który tworzy kod wirusa w trakcie jego działania, a nawet przekształcenie (niektóre wirusy są w stanie tworzyć własne kopie, maskowanie w procesach systemowych) może być nawet możliwe.

Najłatwiejszy sposób na rozwiązanie problemu

Łatwo jest wykryć takie zagrożenia. Aby to zrobić, przejdź do"Menedżer zadań" i sprawdź, czy w drzewie znajduje się plik cmd.exe. Bez użytkownika dzwoniącego do konsoli tego procesu nie powinno być.
Jeśli linia poleceń jest uruchomiona i istnieją dwa lub więcej procesów (nawet z tymi samymi atrybutami), użyj przejścia do lokalizacji pliku za pośrednictwem menu PCM (oryginalny plik zawsze znajduje się w folderze System32).
Ale sama usługa może powodować awarie, gdy naruszenia występują na poziomie systemu Windows. Pierwszym rozwiązaniem tego problemu jest wywołanie konsoli w imieniu administratora.
Jeśli nie ma takiej pozycji w menu Run, znajdź plik przez Explorer i uruchom go z odpowiednimi uprawnieniami za pomocą PCM. Możesz także użyć nośnika startowego, w którym linia poleceń jest wywoływana przez kombinację Shift + F10. Problem polega jednak na tym, że można przeprowadzić kontrolę, ale nie fakt, że konsola przy normalnym uruchomieniu lub rozruchu w trybie awaryjnym będzie działać. Kopiowanie komponentu z nośnika instalacyjnego lub pliku pobranego z Internetu nic nie da, ponieważ musi zostać ponownie zarejestrowane za pomocą konsoli. Tutaj wystarczy zacząć od nośnika wymiennego. Możesz oczywiście użyć zdalnego edytora rejestru, ale najlepiej jest rozpocząć sprawdzanie składników systemu za pomocą polecenia sfc /scannow, które naprawia większość problemów z plikami systemowymi.

Co zrobić, jeśli jest to wirus?

Teraz kilka słów o tym, jak usunąć cmd.exe, jeśli ten komponent jest wykonywalnym szkodliwym oprogramowaniem. Jak było jużJak wyjaśniono powyżej, po wykryciu pliku w innej lokalizacji niż pierwotna, należy go użyć natychmiast. Jeśli zostanie wydany zakaz jakiejkolwiek pracy, użyj programów takich jak Unlocker. Jeśli to nie zadziała, uruchom dowolny przenośny skaner, aw wynikach wyszukiwania wprowadź neutralizację lub usunięcie zagrożenia, które odpowiada nazwie cmd.exe. Czasami zaleca się umieszczenie obróbki obiektu, jeśli program sygnalizuje, że jest to oryginalny plik i znajduje się dokładnie w położeniu określonym powyżej. I jeszcze jedno: fizyczne usunięcie oryginalnego pliku nie może być językiem. Po pierwsze, sam system operacyjny nie pozwoli ci na to, jakich metod i sztuczek nie użyłeś. Po drugie, usunięcie tego komponentu może tylko spowodować, że sam system operacyjny przestanie działać.

Powiązane publikacje