进程文件: cmd 或者 cmd.exe
进程名称: Windows命令提示符
描述:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
出品者: 微软公司.
属于: 微软 Windows 操作系统
系统进程: 是
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
cmd.exe is the command line interpreter on OS/2, Windows CE and on Windows NT-based operating systems (including Windows 2000, XP, Vista, and Server 2003). It is the analog of COMMAND.COM in MS-DOS and Windows 9x systems, or of the Unix shells used on Unix-like systems.
cmd.exe是基于OS / 2,Windows CE和Windows NT操作系统(包括Windows 2000 , XP中, Vista中,和Server 2003 )的命令行编译程序 。它类似于在MS - DOS和Windows 9X的系统中的command.com,或Unix系统使用的shell。
VersionsTherese Stowell developed the initial version of cmd.exe for Windows NT.[1] Although some old DOS commands are not supported or have been changed (e.g. the functionality of deltree.exe was rolled into RD in the form of the /s parameter), cmd.exe still has a greater number of built-in commands.
Both the OS/2 and the Windows NT versions of cmd.exe have more detailed error messages than the blanket "Bad command or file name" (in the case of malformed commands) of command.com. In the OS/2 version of cmd.exe, errors are reported in whatever the current language of system is, their text being taken from the system message files. The help command can then be issued with the error message number to obtain further information.
cmd.exe, which remains part of Windows Vista and Windows Server 2008 for backward compatibility, will be supplemented with Windows PowerShell, Microsoft's new extensible command line shell and task-based scripting technology.
版本
( Therese stowell开发的最初版本的cmd.exe为Windows NT 。 [ 1 ] ,虽然有些旧的DOS命令是不支持,或已改变(如功能deltree.exe是驶入RD在形式/ s参数) , cmd.exe仍然有越来越多的内置在命令。
双方OS / 2和Windows NT的版本的cmd.exe有更详细的错误讯息,比一刀切“错误的命令或文件名” (如属恶意命令) command.com 。在操作系统/ 2版本的cmd.exe ,错误的报道,无论在目前的语言系统,在其文本中正在采取从系统的信息档案。 help命令便可以发出错误讯息编号,以取得进一步资料。
cmd.exe ,这仍然是一部分, Windows Vista和Windows Server 2008为向后兼容,会加以补充的Windows PowerShell ,微软的新扩展的命令行外壳和基于任务的脚本技术。
Technical information技术资料
Unlike COMMAND.COM, which is a DOS program, cmd.exe is a native program for the platform. This allows it to take advantage of features available to native programs on the platform and not available to DOS programs. For example, since cmd.exe is a native text-mode application on OS/2 it can use real pipes in command pipelines, allowing both sides of the pipeline to run concurrently. As a result, it is possible to redirect the standard error in cmd.exe, unlike COMMAND.COM. (COMMAND.COM uses temporary files, and runs the two sides serially, one after the other.)
Technically, cmd.exe is a Windows program that acts as a DOS-like command line interpreter. It is generally compatible, but provides extensions which address the limitations of COMMAND.COM:
* SETLOCAL/ENDLOCAL commands limit the scope of changes to the environment
* internal CALL and GOTO labels lessen the need for individual batch files to perform parts of a task.
* filename-parsing extensions to the SET command are comparable to C shell.
* an expression-evaluation extensions is also provided in the SET command.
The extensions can be disabled, providing a stricter compatibility mode.
不同的command.com ,这是一个DOS程序, cmd.exe是一个乡土节目为平台。这允许它利用可用的功能,以本土节目在该平台上,而不是提供给DOS程序。例如,由于cmd.exe是一个本土的文本模式的应用上的OS / 2 ,它可以使用真正的喉管,指挥管道,让双方的管道,同期执行。作为一个结果,是有可能的重定向标准误差在cmd.exe ,不像command.com 。 ( command.com使用的临时文件,并运行,双方串口, 1后,其他) 。
在技术上, cmd.exe是一个Windows程序的行为,作为一个DOS的命令行一样,口译。这是普遍兼容,但提供的扩展,其中地址的限制, command.com :
* setlocal / endlocal命令的范围限制在改变环境
*内部通话和后藤标签减轻需要个别批处理文件执行的部分任务。
*文件名-解析扩展set命令媲美到C壳。
*表达评价的扩展还提供了在set命令。
扩展可以禁用,提供了更严格的相容性模式。
cmd.exe病毒
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,不同的机子还需要用不同的解决方案。
中了cmd.exe病毒的表现:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
以下是清除方法:
一、网吧系统:重启服务器,工作站不开机,下载rundll32.exe和rundll.exe,分别复制到D:WXP目录和d:wxpsystem目录下。然后将d:wxpsystem目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:WXP下的文件安全性不作改变。
二、教学系统:重启服务器,工作站先不开机,下载rundll32.exe和rundll.exe,分别复制到D:wz目录和d:wzsystem目录下。然后将d:wzsystem目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:wz下的文件安全性不作改变。
[1][2]
