cmd.exe(命令程序)

功能特色

1、系统自带的用来对电脑进行操作的程序，叫命令提示符，操作起来非常简单。

2、是微软Windows系统的命令行程序，类似与微软的DOS操作系统。

3、cmd.exe是一个32位的命令行程序，运行在Windows NT/2000/XP上，不是纯粹的系统程序。

4、批处理就要靠CMD来运行。

CMD命令参数

CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [[/S] [/C | /K] string]

/C 执行字符串指定的命令然后终断

/K 执行字符串指定的命令但保留

/S 在 /C 或 /K 后修改字符串处理(见下)

/Q 关闭回应

/D 从注册表中停用执行 AutoRun 命令(见下)

/A 使向内部管道或文件命令的输出成为 ANSI

/U 使向内部管道或文件命令的输出成为 Unicode

/T:fg 设置前景/背景颜色(详细信息，请见 COLOR /?)

/E:ON 启用命令扩展(见下)

/E:OFF 停用命令扩展(见下)

/F:ON 启用文件和目录名称完成字符 (见下)

/F:OFF 停用文件和目录名称完成字符(见下)

/V:ON 将 ! 作为定界符启动延缓环境变量扩展。如： /V:ON 会允许 !var! 在执行时允许 !var! 扩展变量 var。

/V:OFF 停用延缓的环境扩展。

常见问题

cmd.exe病毒

cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒，不同的机子还需要用不同的解决方案。

中了cmd.exe病毒的表现

开机CPU就是100%，查进程，原来是cmd.exe 占用了绝大部分的CPU。关闭后，CPU实用率恢复正常。但是再次开机的时候，CPU又是100%，它依然占用了绝大部分的CPU。

1、装了ewido 查杀木马，查出了几个感染目标，已删除。但是今天早上开机，CPU又是100%，cmd.exe 依然占用了绝大部分的CPU。

2、再装“木马清除专家2006”，查杀，结果没有发现木马。

3、查system 32 中的 CMD.EXE 大小，结果如下：

CMD.EXE 大小：459 KB (470,016 字节)

占用空间：460 KB (471,040 字节)

应该没有异常。

怎么看system32下的CMD.EXE是病毒吗?

文件名:CWINDOWSSYSTEM32CMD.EXE 这家伙是不是病毒?

一、病毒感染

某些木马程序，通常会利用CMD.EXE这个命令行系统进行病毒加载或者是DLL插入，并且文件的大小会改变 CMD.EXE 大小：459 KB (470,016 字节) 占用空间：460 KB (471,040 字节) 若与该数字不太吻合，请注意，肯定是病毒感染了没错 解决办法：进入安全模式，删除CMD.EXE然后从windowsi386 文件

夹中再复制一份到system32文件夹下。

二、有启动项目是需要cmd.exe命令行支持运行的，若你的CMD.EXE不能正常运行的话，会始终出现提示 解决办法：修复cmd.exe

清除方法

一、网吧系统：重启服务器，工作站不开机，下载rundll32.exe和rundll.exe，分别复制到D:WXP目录和d:wxpsystem目录下。然后将d:wxpsystem目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:WXP下的文件安全性不作改变。

二、教学系统：重启服务器，工作站先不开机，下载rundll32.exe和rundll.exe，分别复制到D:wz目录和d:wzsystem目录下。然后将d:wzsystem目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:wz下的文件安全性不作改变。