常用内部命令:ASSOC 显示或修改文件扩展名关联。
AT 计划在计算机上运行的命令和程序。
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展式 CTRL+C 检查。
CACLS 显示或修改文件的访问控制列表(ACLs)。
CALL 从另一个批处理程序调用这一个。
CD 显示当前目录的名称或将其更改。
CHCP 显示或设置活动代码页数。
CHDIR 显示当前目录的名称或将其更改。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 显示或修改启动时间磁盘检查。
CLS 清除屏幕。
CMD 打开另一个 Windows 命令解释程序窗口。
COLOR 设置默认控制台前景和背景颜色。
COMP 比较两个或两套文件的内容。
COMPACT 显示或更改 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换成 NTFS。您不能转换当前驱动器。
COPY 将至少一个文件复制到另一个位置。
DATE 显示或设置日期。
DEL 删除至少一个文件。
DIR 显示一个目录中的文件和子目录。
DISKCOMP 比较两个软盘的内容。
DISKCOPY 将一个软盘的内容复制到另一个软盘。
DOSKEY 编辑命令行、调用 Windows 命令并创建宏。
ECHO 显示消息,或将命令回显打开或关上。
ENDLOCAL 结束批文件中环境更改的本地化。
ERASE 删除至少一个文件。
EXIT 退出 CMDEXE 程序(命令解释程序)。
FC 比较两个或两套文件,并显示不同处。
FIND 在文件中搜索文字字符串。
FINDSTR 在文件中搜索字符串。
FOR 为一套文件中的每个文件运行一个指定的命令。
FORMAT 格式化磁盘,以便跟 Windows 使用。
FTYPE 显示或修改用于文件扩展名关联的文件类型。
GOTO 将 Windows 命令解释程序指向批处理程序中某个标明的行。
GRAFTABL 启用 Windows 来以图像模式显示扩展字符集。
HELP 提供 Windows 命令的帮助信息。
IF 执行批处理程序中的条件性处理。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建目录。
MKDIR 创建目录。
MODE 配置系统设备。
MORE 一次显示一个结果屏幕。
MOVE 将文件从一个目录移到另一个目录。
PATH 显示或设置可执行文件的搜索路径。
PAUSE 暂停批文件的处理并显示消息。
POPD 还原 PUSHD 保存的当前目录的上一个值。
PRINT 打印文本文件。
PROMPT 更改 Windows 命令提示符。
PUSHD 保存当前目录,然后对其进行更改。
RD 删除目录。
RECOVER 从有问题的磁盘恢复可读信息。
REM 记录批文件或 CONFIGSYS 中的注释。
REN 重命名文件。
RENAME 重命名文件。
REPLACE 替换文件。
RMDIR 删除目录。
SET 显示、设置或删除 Windows 环境变量。
SETLOCAL 开始批文件中环境更改的本地化。
SHIFT 更换批文件中可替换参数的位置。
SORT 对输入进行分类。
START 启动另一个窗口来运行指定的程序或命令。
SUBST 将路径跟一个驱动器号关联。
TIME 显示或设置系统时间。
TITLE 设置 CMDEXE 会话的窗口标题。
TREE 以图形模式显示驱动器或路径的目录结构。
TYPE 显示文本文件的内容。
VER 显示 Windows 版本。
VERIFY 告诉 Windows 是否验证文件是否已正确写入磁盘。
VOL 显示磁盘卷标和序列号。
XCOPY 复制文件和目录树。
分类: 电脑/网络 >> 反病毒
问题描述:
我是维护员 发现大量电脑出这个问题 重装是来不及的 公司用的杀毒软件是趋势科技
解析:
病毒特征:
1d,e,f,g盘不能双击打开,硬盘驱动器根目录下存在Autoruninf
2在每个硬盘驱动器根目录下存在很多zip和rar压缩文件,文件名多为pass,work,inst
a
ll,letter,大小约为126K
3在每个硬盘驱动器根目录下存在COMMANDEXE
4hxdefexe、IEXPLOREEXE、NetManagerexe、NetMeetingexe、WinHelpexe等进程占
用了cpu。
5有可能出现rpc关闭也倒计时重启的现象
6瑞星杀毒后出现Windows无法找到COMMANDEXE文件,要求定位该文件。
7在任务管理器上看到多个cmdexe进程
病毒技术:
I-Wormsupnotw分析报告
作者:北信源咨讯 来自:北信源 时间:2004-4-8
一、[病毒特征]:
1、病毒英文名:I-Wormsupnotw
2、病毒中文名:爱情后门
3、病毒 大小 :125K
二、[病毒分析]:
该病毒为爱情后门病毒的最新变种。大小约为125K,采用ASPACK212压缩。
病毒被执行以后在system目录下生成了以下文件
hxdefexe
ravmondexe
iexploreexe
kernel66dll
odbc16dll
msjdbc11dll
MSSIGN30DLL
spollsvexe
NetMeetingexe
在windows目录下生成:
SYSTRAEXE
在每个分区根根目录下生成以下文件:
bakrar
bakzip
installrar
installzip
letterrar
letterzip
passrar
passzip
setuprar
setupzip
workrar
workzip
autoruninf
mandexe
在被执行的病毒文件所在的目录下会生成以下文件:
resultstxt
win2ktxt-----当当前系统是windows2000时产生
winxptxt-----当当前系统是windows XP时产生
写以下注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]
"Hardware Profile"="%Windir%\\System32\\hxdefexe"
"VFW Encoder/Decoder Settings"="
RUNDLL32EXE MSSIGN30DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc"="NetMeetingexe"
"Program In Windows"="%Windir%\\System32\\IEXPLOREEXE"
"Shell Extension"="%Windir%\\System32\\spollsvexe"
"Protected Storage"="RUNDLL32EXE MSSIGN30DLL ondll_reg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\runServices]
"SystemTra"="%Windir%\\SysTraEXE"
添加以下服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_reg]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Windows Management Protocol v0 (experimental)]
病毒自带FTP服务器端,它会在15436端口提供一个FTP服务,这样病毒就可以通过建
立一个文本方式的下载脚本文件来从被感染计算机上下载病毒可执行文件。病毒会利用共
享方式进行传播,共享传播主要通过meetingexe来进行,它会扫描网络内的共享资源
,并尝试将自身复制到远程共享。
病毒会使用windows的程序CMDEXE写文本文件a,内容如下:
open 127001 15436
ftp
ftp
bin
get hxdefexe
bye
并使用该文件来下载病毒可执行文件,病毒会不停调用cmdexe程序,由于cmdexe
为隐藏运行,用户可以在进程管理器中看到1个以上的cmdexe进程。
病毒还自带SMTP引擎,它将使用该引擎向从被感染计算机上搜集到的电子邮件地址发送带
病毒附件的垃圾邮件,邮件内容如下:
发件人:从搜索到的电子邮件地址中随机获取
收件人:从搜索到的电子邮件地址中随机获取
主题:
正文:
附件:大小125K左右,扩展名为以下类型的文件:
exe
scr
pif
cmd
bat
zip
rar
病毒会尝试感染网络中的共享资源(探测网络内计算机的135、139、445等端口),当
发现有可写的共享资源时,病毒会将自己的副本写入该共享,如果病毒探测到被感染计算
机的有权限用户的弱口令(使用自带的密码库),病毒会远程将病毒执行起来达到网络传
染的目的。
病毒会搜索本地除了系统盘以外的所有分区上的EXE文件并尝试将其扩展名改为zm
x,并将属性设置为隐藏+系统,然后将病毒的副本复制到EXE文件所在目录病毒将名称改为
该EXE的名称。另外病毒也会将自身的副本随机复制到任意目录当中(名称主要有自带的列
表和从被感染计算机上搜索到的EXE文件名两种,自带的文件名列表略)。
解决方法:
建议关闭网络共享,改一个强健的管理员密码。
用专杀工具杀毒。
如果杀毒完毕存在这样的问题,是杀毒软件没有搞定,留下的后遗症:
d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMANDEXE文件,
要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”
出错 ,然后依然能打开驱动器文件夹。
病毒在你的每个驱动器下面写入了一个AutoRuninf文件内容为:
open="X:\mandexe" /StartExplorer X为驱动器盘符
所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒
解决方法如下(以D盘为例):
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autoruninf文件,约49字节
attrib autoruninf -s -h -r 去掉autoruninf文件的系统、只读、隐藏属性,否则无法
删除
del autoruninf
del autoruninf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位mandexe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
mandexe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘。
重复以上 *** 作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
进程文件:
cmd
或者
cmdexe
进程名称:
windows
命令提示符
描述:
cmdexe是微软windows系统的命令行程序,类似与微软的dos *** 作系统。cmdexe是一个32位的命令行程序,运行在windows
nt/2000/xp/2003/vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
但也有病毒会利用他**用户资料
你好,这个肯定是中病毒了,cmdexe是windows 的虚以DOS的执行命令,它不是病毒,但有可能是病毒调用了一个命令。你最好把你的进程清单发到这里,大家看看。还有就是这个命令系统是不会自动打开的,除非你使用它。黑客入侵一般就是在虚以dos下进行 *** 作。
请添加详细解释
分析:系统无法正常运行,一开机即提示程序程序错误,一般是因为软件或硬件故障导致的,原因很多且很复杂,有可能是系统文件损坏,也可能是病毒感染,也可能是后台自启动程序过多或安全软件安装有多个造成系统假死,也可能是内存、硬盘或主板出现问题。
建议:按从易到难、先软件后硬件的原则逐一排查。
1重启电脑,如果能够正常进入系统,说明上次不正常只是偶尔的程序或系统运行错误,无关紧要。
2如果频繁无法正常进入系统,则开机后马上按F8,看能否进入安全模式或最后一次配置正确模式,如能则进入后退出,再重启就应当能进入正常模式。如有安全软件,可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等其它安全软件进行全盘木马、病毒查杀。
3如果不能,重启后按F11,看有没有一键GHOST,有则一键还原(以前要进行过一键备份)。
4如果没有一键还原,则使用系统U盘重装系统。插入U盘后开机连按DEL键(笔记本一般为F2或根据屏幕底行提示字符)进入CMOS,进入BOOT选项卡设置USB磁盘为第一启动项。重启进入U盘启动菜单,选择克隆安装,再按提示 *** 作即可。
系统U盘制作及重装系统的 *** 作步骤为:
1)制作启动U盘:到实体店买个4-8G的U盘(可以要求老板帮你制作成系统U盘即可省略以下步骤),上网搜索下载老毛桃或大白菜等等启动U盘制作工具,将U盘插入电脑运行此软件制作成启动U盘。
2)复制系统文件:上网到系统之家网站下载WINXP或WIN7等 *** 作系统的GHO文件,复制到U盘或启动工具指定的U盘文件夹下。
3)设置U盘为第一启动磁盘:开机按DEL键(笔记本一般为F2或其它)进入BIOS设置界面,进入BOOT选项卡设置USB磁盘为第一启动项(注:部分电脑需要在此时插入U盘进行识别才能设置)。
4)U盘启动并重装系统:插入U盘启动电脑,进入U盘启动界面按提示利用下载来的GHO文件进行克隆安装。
5如果有系统光盘(没有也可以去电脑商店以5-10元购买),则将系统光盘插入光驱,开机后按DEL键(笔记本一般为F2或根据屏幕底行提示字符)进入CMOS,并在BOOT选项卡中设置光驱(CD-ROM或DVD-ROM)为第一启动项。重启进入光盘启动菜单,选择将系统安装到C区,再按提示 *** 作即可。
6、如果以上 *** 作均无效,则需要逐一替换检查内存、主板、硬盘等等硬件,以确定故障源。
以上就是关于软件“cmd.exe”内部运行指令全部的内容,包括:软件“cmd.exe”内部运行指令、我发现任务管理器里有大量的cmd.exe进程和ftp.exe进程 是什么病毒 如何清除、cmd.exe是什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)