Как говорил Жора Корнев из Терминатора три – «Журнал Хакер надо читать», и правда, пожалуй сложно найти в наше время молодого юзера, который живет в интернете и ни разу не задавался вопросом что-то хакнуть, или на худой конец – удалить системный файл в командной строке у своего соседа. Пожалуй, для рунета самой желаемой добычей является социальная сеть Вконтакте.
Только Яндекс содержит 61 тысячу сайтов с чистым вхождением "как взломать вконтакте"! Ну просто территория взлома! Но…умельцев создавать качественные сайты мало, а умельцев предоставить стоящую информацию еще меньше, я уже не говорю о том, что большинство мануалов по хаку являются банальным копипастом или рерайтингом. Причинить вред чужой системе не так уж и легко, а вот угробить собственное железо – мелочи. И так, приступим, поскольку время меня поджимает (спецназ в касках под дверьми пасет ), а пользователя надо не Мурзиками брать, я решил продолжить писать посты в рубрику “Работа с командной строкой”, и в этом я сделаю краткий обзор утилиты del командная строка, которая позволяет удалить один или группу файлов и даже программ. Советую по теме почитать статью про .
Первая же мысль, которая лезет любому пакостнику – удалить все нахрен. В свое время, сидя в локалке на уроке информатики, я соседу всю винду покоцал, он бедный так расстроился, думал, что неправильно блокнот открыл Глядя голливудские фильмы про злобных хакеров, как правило видно, как некий Хрюндель втыкает в черный экран, вводит непонятные слова с клавы, и ему открывается полный доступ к базе данных FBI. Ну что же, как говорится, чем мы хуже. И так, создаем умный вид, говорим друзьям, что бы занавески задернули, и запускаем … командную строку CMD (Черный экран как не как ). Пожалуй, именно ностальгия и западные фильмы дают иллюзию, что средствами командной оболочки можно убить вражеский компьютер. Но…это всего лишь вершина айсберга.
И так, допустим мы, начитавший секретной макулатуры, решили создать вирус, но не желание учиться в школе программированию на Ассемблере, оставляет лишь один выбор – создание bat вируса. Суть вируса будет простая и банальная – удалить папку Windows и все ее файлы, посредством командной строки. Ну что же попробуем….
Утилита DEL командная строка
Данная команда содержит следующий набор параметров:
DEL [диск:] [путь]имя_файла ]
[диск:] [путь]имя_файла - тут все ясно, вводит путь к объекту, который хотим удалить, например запись
Del D:\ data.txt - удалит текстовый файл D:data.txt
Команда del d:\temp призвана удалить все данные, хранящиеся в каталоге temp, если же в нем будет вложенная папка с файлами, то они будут не тронуты. Дополнительные атрибуты позволяют управлять процессом удаления:
/P – данный атрибут будет спрашивать согласия на уничтожение каждого объекта, хранящегося в каталоге
/F – удаляет объект, даже с атрибутом «Только для чтения»
/S – этот параметр позволит удалить все файлы через командную строку, включая данные во вложенных каталогах
/Q – отключаем вывод запроса на подтверждение уничтожения.
/А[: атрибуты] – данный атрибут хорош тем, что позволяет убивать только определенные объекты, например, имеющие следующие атрибуты:
R - "Только для чтения",
Н - "Скрытый",
S - "Системный",
А - "Архивный".
Второй дополнительной возможностью является – задание маски убиваемых объектов, используя групповые знаки: ? (любой один знак) и * (любое количество знаков). То есть, запись:
DEL D:\Temp\data*.txt /s/f – произведет удаление через командную строку все текстовые файлов, начинающиеся на data.
Ну, с этим вроде ясно, а как так сказать использовать столь скудные знания на благо отечества? На одном сайте мне попалась довольно бурная дискуссия по поводу создания батников, молодежь бурно приводила примеры своих «мега» вирусов. И так, используя вышеприведенную команду, попробуем написать вирус, который якобы будет удалять системную папку, менять метку тома, поиздевается над расширениям и перезагрузит комп:
@echo off
label LAMER
assoc .exe=.gif
del %windir%*.* /q/f /s
shutdown -r –f
Первая строка отключает вывод текста и команд, вторая меняет метку диска на Lamer. Команда assoc .exe=.gif заставляет систему считать все исполняемые файлы изображениями. Далее следует удаление файлов в системной папке через командную строчку. Ну, и напоследок – принудительная перезагрузка без подтверждения. Таких примеров тысячи, и этот ну, самый-самый ламерский, и что бы они работали, нужно учесть массу нюансов:
- Распространенные пакости (типа отключение мышки или клавиатуры) сразу пресекаются антивирусной программой.
- Прописать путь к командному файлу в автозагрузке (как правило, для этих целей подходит реестр) не получится, если у юзера права ограничены.
- Тип учетной записи и операционная система. Тут можно и поподробней. Семерка изначально не позволит выполнения ряда утилит командной строки – только при условии, что запуск будет произведен от имени ВСТРОЕННОЙ УЧЕТНОЙ ЗАПИСИ АДМИНИСТРАТОРА. Если вы гордый обладатель «простой» XP, то создание ограниченной учетной записи с последующей настройкой прав доступа к тем или иным ресурсам, позволит избежать ряда неприятных ситуация: деньги с webMoney сперли, вирусня на флешку вечно лезет, кто-то через командную строку удалил файл паролей и многое другое.
Собственно, это и является одним из факторов использования сервера сценариев для решения административных и прочих задач.
Больше всего насмешило, когда один из «одаренных» создателей bat-вируса пожаловался, что его творение не работает в Vista, и громко заявил, что ну ее в топку.
Многие пользователи сталкиваются с ситуацией, когда при запуске компьютера появляется и исчезает окно командной строки с указанием источника – C:\Windows\System32\cmd.exe. В особо тяжелых случаях, такое окно может выскакивать постоянно, что порядком напрягает. Наиболее часто окно возникает в Windows 10, реже в версиях 7, 8. В статье мы подробно разъясним причины такого явления и покажем как убрать это окно.
Из-за чего появляется строка cmd.exe?
Конкретный источник появления командной строки “C:\Windows\System32\cmd.exe” – это автозапускаемый процесс, причем это может быть как системная служба или стороннее приложение, так и вирусная активность. Нужно различать две ситуации, при которых выскакивает такое окно:
- В момент запуска Windows. Прогружается Рабочий стол, а потом появляется окно строки. Чаще всего это обусловлено фоновым запуском какой-то службы ОС. Чем мощнее ваше железо, тем быстрее прогружается и исчезает cmd.
- Окошко возникает постоянно (периодиески) во время работы. В таком случае нужно говорить, что фоновый процесс постоянно “зависает”, не может загрузиться, либо блокируется системой.
Я столкнулся именно с первой ситуацией, у меня строка появляется буквально на несколько секунд и закрывается. Никакого дискомфорта она не вызывает.
Опасен ли такой автозапуск?
В большинстве случаев, источник – системный процесс и он абсолютно не опасен. Операционка, в процессе загрузки и работы, постоянно активирует тысячи фоновых процессов и сотни служб. Представьте, что выполнение одной “тяжелой” службы притормаживает, а если ваш CPU слабоват, то время подвисания только увеличивается. Особенно часто такое наблюдается на десятках, которые более требовательны к железу.
Другое дело, когда сторонний софт пытается выполнить свои команды. А еще хуже, когда вирусная активность в фоне грузит компьютер.
Как убрать открывающуюся командную строку cmd.exe?
В любом случае, для выявления источника выскакивающей строки необходимо провести комплексную очистку и проверку настроек Windows 7/8/10. Вот что сделайте в первую очередь:
Это все общие советы – так сказать полумеры, которые помогут при легких сбоях и сбитых параметрах. В противном случае, вам придется вручную все проверять.
Удаляем выскакивающий cmd.exe с помощью Планировщика
Для запуска вбейте в поисковое меню “Планировщик заданий” или пропишите в Выполнить операцию – taskschd.msc. После откроется меню ПЗ, а мы делаем следующее:
После того, как вы удалите/отключите все лишнее, командная строка должна пропасть. Подобную процедуру можно провести через стирание run файлов в реестре – вот наглядное видео.
Заключение
Все вышеуказанные способы должны в полной мере решить проблему произвольно открывающейся командной строки C:\Windows\System32\cmd.exe. Еще раз повторюсь: если окно запускается и исчезает в момент запуска системы – это нормально и переживать не стоит. Если останутся вопросы, либо у вас ошибка в другом – пишите в комментарии.
Командная строка (сокращенно CMD) – специальная программа, позволяющая выполнять сложные операции в Виндовс. Рядовые пользователи ее не используют, поскольку потребность в большинстве функций реализуется через привычный оконный интерфейс. Но когда возникают проблемы посерьезнее, возможности командной строки могут пригодиться. Данная программа подойдет для принудительного удаления папок, файлов и работы с директориями и локальными дисками.
Суть работы проста – вводится команда или ряд последовательных команд (алгоритм), и Windows их выполняет. Причем многие процессы через CMD проходят гораздо быстрее, чем в знакомом графическом интерфейсе. Удаление папки или программы в командной строке вообще происходит в пару кликов.
В этой инструкции мы будем часто пользоваться CMD, поэтому сначала рассмотрим вопрос ее запуска. Чтобы открыть программу, воспользуйтесь одним из способов ниже.
Способ 1
В поиске «Пуска» введите «командная строка» или «cmd» (без кавычек). Система найдет утилиту, вам останется только ее открыть.
Если вы хотите более подробно узнать, а также рассмотреть 5 проверенных способов, вы можете прочитать статью об этом на нашем портале.
Способ 2
Примечание! CMD может запустить только администратор компьютера. Поскольку командная строка способна вносить серьезные изменения в работу системы, ОС Виндовс не доверяет ее запуск другим пользователям (с категориями прав «Гость» и «Обычный»).
Как удалить папку через командную строку
Шаг 1. Запускаем CMD.
Шаг 2. Для удаления используется команда «rmdir» (rd) – удалить каталог файловой системы Windows можно только с ее помощью. Итак, вписываем текст «RD /?». Утилита ознакомит вас с функциями по работе с папками.
Шаг 3. Мы создали папку с ненужными файлами, чтобы продемонстрировать принцип работы утилиты. Папка расположена на рабочем столе. Когда вы удаляете папку, вы должны вписать следующую команду: «RD /s», затем поставить пробел и вбить путь к самой папке (ее адрес на компьютере).
Как найти путь к папке
Как узнать путь к папке? Вручную это делать слишком долго, особенно если вы хотите удалить несколько директорий. Рассмотрим наш рабочий стол. Он находится в папке «Users» («Пользователи») на том диске, где у вас установлена ОС Виндовс.
- В нашем случае система стоит на локальном диске C. Заходим в него.
- Затем в директорию пользователей.
- А после – выбираем конкретного пользователя.
- Там видим «Рабочий стол» – открываем.
- В конце пути мы должны прийти к той папке, которую требуется удалить.
- Теперь щелкаем по адресной строке проводника (смотрите скриншот) и копируем адрес (комбинация клавиш «Ctrl+C»).
Важно! Метод применим к любым вариантам: удаление папки с подтверждением и без, — разницы нет.
Шаг 4. Вставляем адрес папки в CMD. Для этого щелкаем правой кнопкой мыши рядом с введенной командой на «Шаге 3» (к сожалению, сочетание клавиш «Ctrl+V» в командной строке не работает). Жмем «Enter».
Шаг 5. Утилита спросит, действительно ли нужно удалить директорию. Если вы уверены, что да – нажмите на английскую клавишу «Y», а затем – «Enter».
Шаг 6. Готово! Удаление папки с помощью командной строки произведено. На всякий случай проверим отсутствие директории.
Примечание! Папка полностью удаляется с винчестера, не помещаясь в «Корзину»! Будьте осторожны, используя этот инструмент – можно ненароком удалить важные данные с компьютера навсегда. Удалить папку с правами администратора может только главный пользователь компьютера.
Как удалить файл через командную строку
Принцип деинсталляции файла не сильно отличается от удаления папки. Нам также потребуется узнать адрес файла и прописать его в CMD. Единственная разница – в самой команде.
Шаг 1. Открываем CMD.
Шаг 2. Вбиваем следующую команду: «DEL /F /S /Q /A». Затем ставим пробел и вставляем путь к файлу.
Как узнать путь к файлу?
Шаг 3. Вставьте скопированный текст в CMD (он должен быть в кавычках).
Шаг 4. Теперь скопируйте имя файла из поля (вместе с расширением – смотрите скриншот) и вставьте в CMD.
Шаг 5. Закройте кавычки и нажмите «Enter».
Готово – файл удален навсегда.
Как удалить программу через командную строку в Windows 7
Бывает, что программа не удаляется стандартным приложением Windows (из панели управления). Чтобы навсегда удалить ПО, очистив не только его файлы, но и данные в реестре, пригодится командная строка.
Шаг 1. Запускаем CMD.
Шаг 2. Вбиваем «wmic».
Шаг 3. Теперь нужно узнать наименования конкретного приложения в Windows, чтобы не ошибиться и не удалить полезный софт. Для этого вбиваем «product get name» (дословно — «получить имя продукта»).
Шаг 4. Деинсталлируем программу в командной строке. Остается только вбить текст «product where name=”название программы” call uninstall». Текст в кавычках – это наименование софта их списка, предоставленного командной строкой.
Шаг 5. Готово! Проверить, удален софт или нет можно зайдя в приложение «Удаление программы» из «Панели управления». Если в списке ПО нет – значит операция выполнена успешно.
Как в командной строке перейти на другой диск
Для перемещения по каталогам и локальным дискам используется привычный инструмент навигации – проводник. Однако, и при помощи CMD можно переходить в директории, расположенные на винчестере.
Данная инструкция дает ответ на вопрос «как в командной строке перейти в папку другую», принципиальной разницы между директорией и локальными разделами винчестера – нет.
Шаг 1. Запускаем CMD.
Шаг 2. Вбиваем команду «cd /d «d:»». В кавычках – адрес нашего локального диска или директории.
В поле вводим команду «cd /d «d:»», в кавычках – адрес нашего локального диска или директории, нажимаем «Enter»
Как сделать bat файл
Bat файл – алгоритм, который может написать пользователь в утилите CMD. Касаемо нашей темы, — возможно, произвести удаление папки с помощью команды bat файла, вписав последовательность шагов. Инструкция по созданию БАТ файла:
Шаг 1. Создаем простой документ в Блокноте.
Шаг 2. Можно поставить несколько пробелов или какой-то простой текст. Делается это для того, чтобы файл сохранился программой (главное – чтобы он не был пустым). Сейчас это не играет большой роли, поскольку для создания БАТ файла мы задействуем утилиту Notepad++.
Шаг 3. Скачиваем Notepad. Устанавливаем.
Шаг 4. Открываем наш документ.
Шаг 5. В меню выбираем «Кодировки» -> «Кириллица» -> «OEM 866».
Шаг 6. Переходим в закладку «Файл», выбираем «Сохранить как». Подтверждаем действие и делаем замену старого файла на новый.
Шаг 7. Теперь уже можно удалить старое содержимое файла и вбить нужный алгоритм.
Шаг 8. Сохраняем документ и меняем расширение с txt на bat.
Видео — Как удалить папку с помощью командной строки (cmd) в Windows
Начинающие пользователи компьютерных систем на основе Windows в большинстве своем об исполняемом файле cmd.exe и соответственно запускаемом приложении знают лишь понаслышке, считая, что данный процесс относится к чему-то из области фантастики. А на самом деле это такой мощный инструмент, знание команд которого позволяет исправлять практически неустранимые ошибки самих операционных систем, для которых стандартные инструменты и действия в самих ОС Windows оказываются совершенно недейственными.
cmd.exe: что это за служба?
Но давайте начнем с того, что же это за служба. Файл, расположенный по пути c:/Windows/System32/cmd.exe, отвечает за запуск так называемой командной строки (консоли), которая досталась Windows-системам еще от неиспользуемых сейчас систем DOS.
Но зачем разработчикам понадобилось включать в состав инструментария Windows еще и такую консоль? Дело в том, что даже основные методы объектно-ориентированного программирования на языках С+/С++ в полной мере, как оказывается, не позволяют использовать абсолютно все возможности системы, в частности, функции проверки системных компонентов, винчестеров, служб и т.д.
Как используется командная консоль?
Команд, которые могут вводиться в самой консоли, достаточно много, но знание полного перечня совершенно обязательным не является. По крайней мере, достаточно знать только основные. Скажем, в большинстве случаев можно использовать команды проверки диска вроде chkdsk и сканирования системных файлов с последующим восстановлением (sfc /scannow).
Отдельно стоит сказать о средствах восстановления системы онлайн - командах DISM. Попутно можно упомянуть средства выключения или принудительной перезагрузки любой компьютерной системы shutdown, средства создания логических разделов или съемных носителей с загрузочными записями diskpart.
А вообще, любая команда, вводимая в консоли cmd.exe, может использовать дополнительно множество атрибутов, которые прописываются через пробел и наклонную черту (или правый слэш). Увидеть всю информацию по каждому отлдельно взятому инструменту можно путем ввода в консоли названия основной команды со знаком вопроса (опять же, через слэш). Например, на интересует строка восстановления загрузки с применение инструмента Bootrec.exe. Вводите оригинальную команду таким образом: Bootrec.exe /?, после чего получаете список всех атрибутов. То же самое можно использовать и для всех остальных инструментов.
Ошибка cmd.exe: с чем связан сбой?
Что касается проблем с запуском командной консоли, по существу, можно выделить две основные: либо пользователь не имеет достаточных прав на исполнение запускаемого файла, либо система (и сам файл старт командной строки) была подвержена вирусному воздействию. В некоторых случаях возможна даже подмена оригинального системного компонента тем, который создает вирусный код в процессе своей деятельности или даже трансформации (некоторые вирусы способны создать собственные копии, маскируясь под системные процессы).
Простейший метод устранения проблемы
Выявить такие угрозы достаточно просто. Для этого нужно обратиться к «Диспетчеру задач» и посмотреть, есть ли в дереве процессов cmd.exe. Без вызова пользователем консоли такого процесса там быть не должно.
Если же командная строка запущена, а процессов насчитывается два и более (даже с одинаковыми атрибутами), используйте переход к расположению файла через меню ПКМ (оригинальный файл всегда располагается в директории System32).
Но и сама служба может вызывать сбои, когда происходят нарушения в работе Windows на системном уровне. Первым решением проблемы станет вызов консоли от имени администратора.
Если такой пункт в меню «Выполнить» отсутствует, найдите файл через «Проводник» и запустите его с соответствующими правами через ПКМ. Также можно использовать и загрузочные носители, в которых командная строка вызывается через сочетание Shift + F10. Но тут проблема в том, что произвести проверку можно, но не факт, что консоль при обычном старте или при загрузке в безопасном режиме будет работать.
Копирование компонента с установочного носителя или файла, загруженного из интернета, ничего не даст, поскольку изначально его нужно регистрировать, опять же, через консоль. Тут придется применять только старт со съемного носителя. Можно, конечно, использовать и удаленный редактор реестра, но лучше для начала проверить системные компоненты командой sfc /scannow, которая устраняет большинство проблем с системными файлами.
Что делать, если это вирус?
Теперь несколько слов о том, как удалить cmd.exe, если данный компонент является исполняемым вредоносным кодом. Как уже было сказано выше, после выявления файла в отличной от оригинальной локации, от него следует избавиться немедленно. Если будет выдан запрет на произведение каких бы то ни было действий, воспользуйтесь программами вроде Unlocker.
Если и это не поможет, запустите любой портативный сканер, а в результат поиска задайте нейтрализацию или удаление угрозы, которая соответствует названию cmd.exe. Иногда целесообразно задать лечение объекта, если программа сигнализирует о том, что это оригинальный файл, и находится он именно в той локации, которая была указана выше.
И еще один момент: о физическом удалении оригинального файла не может быть и речи. Во-первых, сама операционная система сделать этого не позволит, какие бы методы и ухищрения вы не применяли. Во-вторых, удаление этого компонента может привести только к тому, что сама операционная система перестанет работать.