Служба cmd.exe: що це таке, для чого потрібно усунути помилки і видалити однойменні віруси?

Початківці користувачі комп'ютерних систем на основі Windows здебільшого про виконуваному файлі cmd.exe і відповідно запускаемом додатку знають лише з чуток, вважаючи, що цей процес відноситься до чого-то з області фантастики. А насправді це такий потужний інструмент, знання команд якого дозволяє виправляти практично непереборні помилки самих операційних систем, для яких стандартні інструменти і дії самих ОС Windows виявляються абсолютно недієвими.

cmd.exe: що це за служба?

Але давайте почнемо з того, що ж це за служба. Файл, розташований по дорозі c:/Windows/System32/cmd.exe відповідає за запуск так званої командного рядка (консолі), яка дісталася Windows-систем ще від невикористовуваних зараз систем DOS.


Але навіщо розробникам знадобилося включати до складу інструментарію Windows ще й таку консоль? Справа в тому, що навіть основні методи об'єктно-орієнтованого програмування на мовах С/С++ в повній мірі, як виявляється, не дозволяють використовувати абсолютно всі можливості системи, зокрема, функції перевірки системних компонентів, вінчестерів, служб і т. д.

Як використовується командна консоль?

Команд, які можуть вводитися в самій консолі, досить багато, але знання повного переліку зовсім не є обов'язковим. Принаймні, достатньо знати тільки основні. Скажімо, у більшості випадків можна використовувати команди перевірки диска начебто chkdsk і сканування системних файлів з подальшим відновленням (sfc /scannow).


Окремо варто сказати про засоби відновлення системи онлайн – командах DISM. Принагідно можна згадати кошти виключення або примусового перезавантаження будь-якої комп'ютерної системи shutdown, засоби створення логічних розділів або знімних носіїв з завантажувальними записами diskpart. А взагалі, будь-яка команда, яка вводиться в консолі cmd.exe, може використовувати додатково безліч атрибутів, які прописуються через пробіл і похилу риску (або правий слеш). Побачити всю інформацію по кожному отлдельно взятому інструменту можна шляхом введення в консолі назви основної команди зі знаком питання (знову ж, через слеш). Наприклад, на цікавить рядок відновлення завантаження із застосування інструменту Bootrec.exe. Вводите оригінальну команду таким чином: Bootrec.exe /?, після чого отримуєте список всіх атрибутів. Те ж саме можна використовувати і для всіх інших інструментів.

Помилка cmd.exe: з чим пов'язаний збій?

Що стосується проблем з запуском командної консолі, по суті, можна виділити дві основні: або користувач не має достатніх прав на виконання запускається файлу, або система (і сам файл старт командного рядка) була піддана вірусного впливу. У деяких випадках можлива навіть підміна оригінального системного компонента тим, який створює вірусний код в процесі своєї діяльності або навіть трансформації (деякі віруси здатні створювати власні копії, маскуючись під системні процеси).

Найпростіший метод усунення проблеми

Виявити такі загрози досить просто. Для цього потрібно звернутися до «Диспетчер завдань» і подивитися, чи є в дереві процесів cmd.exe. Без виклику користувачем консолі такого процесу там бути не повинно.
Якщо ж командний рядок запущена, а процесів налічується два і більше (навіть з однаковими атрибутами), використовуйте перехід до розташування файлу через меню ПКМ (оригінальний файл завжди розташовується в теці System32). Але і сама служба може викликати збої, коли відбуваються порушення в роботі Windows на системному рівні. Першим рішенням проблеми стане виклик консолі від імені адміністратора. Якщо такий пункт в меню «Виконати» відсутня, знайдіть файл через «Провідник» і запустіть його з відповідними правами через ПКМ. Також можна використовувати і завантажувальні носії, в яких командний рядок викликається через поєднання Shift + F10. Але тут проблема в тому, що провести перевірку можна, але не факт, що консоль при звичайному старті або завантаження в безпечному режимі буде працювати. Копіювання компонента з інсталяційного носія або файлу, завантаженого з інтернету, нічого не дасть, оскільки спочатку його треба реєструвати, знову ж таки, через консоль. Тут доведеться застосовувати тільки старт зі знімного носія. Можна, звичайно, використовувати і віддалений редактор реєстру, але краще для початку перевірити системні компоненти командою sfc /scannow, яка виправляє більшість проблем із системними файлами.

Що робити, якщо це вірус?

Тепер кілька слів про те, як видалити cmd.exe якщо даний компонент є виконуваним шкідливим кодом. Як вже було сказано вище, після виявлення файлу у відмінній від оригінальної локації, слід використати негайно. Якщо буде видано заборону на твір яких би то не було дій, скористайтесь програмами на кшталт Unlocker. Якщо і це не допоможе, запустіть будь-який портативний сканер, а в результат пошуку введіть нейтралізацію або видалення загрози, яка відповідає назві cmd.exe. Іноді доцільно поставити лікування об'єкта, якщо програма сигналізує про те, що це оригінальний файл, і знаходиться він саме в тій локації, яка була зазначена вище. І ще один момент: про фізичне видалення оригінального файлу не може бути й мови. По-перше, сама операційна система зробити цього не дозволить, які б методи і хитрощі ви не застосовували. По-друге, видалення цього компонента може призвести тільки до того, що сама операційна система перестане працювати.