Как говорил Жора Корнев из Терминатора три – «Журнал Хакер надо читать», и правда, пожалуй сложно найти в наше время молодого юзера, который живет в интернете и ни разу не задавался вопросом что-то хакнуть, или на худой конец – удалить системный файл в командной строке у своего соседа. Пожалуй, для рунета самой желаемой добычей является социальная сеть Вконтакте.

Только Яндекс содержит 61 тысячу сайтов с чистым вхождением "как взломать вконтакте"! Ну просто территория взлома! Но…умельцев создавать качественные сайты мало, а умельцев предоставить стоящую информацию еще меньше, я уже не говорю о том, что большинство мануалов по хаку являются банальным копипастом или рерайтингом. Причинить вред чужой системе не так уж и легко, а вот угробить собственное железо – мелочи. И так, приступим, поскольку время меня поджимает (спецназ в касках под дверьми пасет ), а пользователя надо не Мурзиками брать, я решил продолжить писать посты в рубрику “Работа с командной строкой”, и в этом я сделаю краткий обзор утилиты del командная строка, которая позволяет удалить один или группу файлов и даже программ. Советую по теме почитать статью про .

Первая же мысль, которая лезет любому пакостнику – удалить все нахрен. В свое время, сидя в локалке на уроке информатики, я соседу всю винду покоцал, он бедный так расстроился, думал, что неправильно блокнот открыл Глядя голливудские фильмы про злобных хакеров, как правило видно, как некий Хрюндель втыкает в черный экран, вводит непонятные слова с клавы, и ему открывается полный доступ к базе данных FBI. Ну что же, как говорится, чем мы хуже. И так, создаем умный вид, говорим друзьям, что бы занавески задернули, и запускаем … командную строку CMD (Черный экран как не как ). Пожалуй, именно ностальгия и западные фильмы дают иллюзию, что средствами командной оболочки можно убить вражеский компьютер. Но…это всего лишь вершина айсберга.

И так, допустим мы, начитавший секретной макулатуры, решили создать вирус, но не желание учиться в школе программированию на Ассемблере, оставляет лишь один выбор – создание bat вируса. Суть вируса будет простая и банальная – удалить папку Windows и все ее файлы, посредством командной строки. Ну что же попробуем….

Утилита DEL командная строка

Данная команда содержит следующий набор параметров:

DEL [диск:] [путь]имя_файла ]

[диск:] [путь]имя_файла - тут все ясно, вводит путь к объекту, который хотим удалить, например запись

Del D:\ data.txt - удалит текстовый файл D:data.txt

Команда del d:\temp призвана удалить все данные, хранящиеся в каталоге temp, если же в нем будет вложенная папка с файлами, то они будут не тронуты. Дополнительные атрибуты позволяют управлять процессом удаления:

/P – данный атрибут будет спрашивать согласия на уничтожение каждого объекта, хранящегося в каталоге

/F – удаляет объект, даже с атрибутом «Только для чтения»

/S – этот параметр позволит удалить все файлы через командную строку, включая данные во вложенных каталогах

/Q – отключаем вывод запроса на подтверждение уничтожения.

/А[: атрибуты] – данный атрибут хорош тем, что позволяет убивать только определенные объекты, например, имеющие следующие атрибуты:

R - "Только для чтения",

Н - "Скрытый",

S - "Системный",

А - "Архивный".

Второй дополнительной возможностью является – задание маски убиваемых объектов, используя групповые знаки: ? (любой один знак) и * (любое количество знаков). То есть, запись:

DEL D:\Temp\data*.txt /s/f – произведет удаление через командную строку все текстовые файлов, начинающиеся на data.

Ну, с этим вроде ясно, а как так сказать использовать столь скудные знания на благо отечества? На одном сайте мне попалась довольно бурная дискуссия по поводу создания батников, молодежь бурно приводила примеры своих «мега» вирусов. И так, используя вышеприведенную команду, попробуем написать вирус, который якобы будет удалять системную папку, менять метку тома, поиздевается над расширениям и перезагрузит комп:

@echo off
label LAMER
assoc .exe=.gif
del %windir%*.* /q/f /s
shutdown -r –f

Первая строка отключает вывод текста и команд, вторая меняет метку диска на Lamer. Команда assoc .exe=.gif заставляет систему считать все исполняемые файлы изображениями. Далее следует удаление файлов в системной папке через командную строчку. Ну, и напоследок – принудительная перезагрузка без подтверждения. Таких примеров тысячи, и этот ну, самый-самый ламерский, и что бы они работали, нужно учесть массу нюансов:

• Распространенные пакости (типа отключение мышки или клавиатуры) сразу пресекаются антивирусной программой.
• Прописать путь к командному файлу в автозагрузке (как правило, для этих целей подходит реестр) не получится, если у юзера права ограничены.
• Тип учетной записи и операционная система. Тут можно и поподробней. Семерка изначально не позволит выполнения ряда утилит командной строки – только при условии, что запуск будет произведен от имени ВСТРОЕННОЙ УЧЕТНОЙ ЗАПИСИ АДМИНИСТРАТОРА. Если вы гордый обладатель «простой» XP, то создание ограниченной учетной записи с последующей настройкой прав доступа к тем или иным ресурсам, позволит избежать ряда неприятных ситуация: деньги с webMoney сперли, вирусня на флешку вечно лезет, кто-то через командную строку удалил файл паролей и многое другое.

Собственно, это и является одним из факторов использования сервера сценариев для решения административных и прочих задач.

Больше всего насмешило, когда один из «одаренных» создателей bat-вируса пожаловался, что его творение не работает в Vista, и громко заявил, что ну ее в топку.

Многие пользователи сталкиваются с ситуацией, когда при запуске компьютера появляется и исчезает окно командной строки с указанием источника – C:\Windows\System32\cmd.exe. В особо тяжелых случаях, такое окно может выскакивать постоянно, что порядком напрягает. Наиболее часто окно возникает в Windows 10, реже в версиях 7, 8. В статье мы подробно разъясним причины такого явления и покажем как убрать это окно.

Из-за чего появляется строка cmd.exe?

Конкретный источник появления командной строки “C:\Windows\System32\cmd.exe” – это автозапускаемый процесс, причем это может быть как системная служба или стороннее приложение, так и вирусная активность. Нужно различать две ситуации, при которых выскакивает такое окно:

1. В момент запуска Windows. Прогружается Рабочий стол, а потом появляется окно строки. Чаще всего это обусловлено фоновым запуском какой-то службы ОС. Чем мощнее ваше железо, тем быстрее прогружается и исчезает cmd.
2. Окошко возникает постоянно (периодиески) во время работы. В таком случае нужно говорить, что фоновый процесс постоянно “зависает”, не может загрузиться, либо блокируется системой.

Я столкнулся именно с первой ситуацией, у меня строка появляется буквально на несколько секунд и закрывается. Никакого дискомфорта она не вызывает.

Опасен ли такой автозапуск?

В большинстве случаев, источник – системный процесс и он абсолютно не опасен. Операционка, в процессе загрузки и работы, постоянно активирует тысячи фоновых процессов и сотни служб. Представьте, что выполнение одной “тяжелой” службы притормаживает, а если ваш CPU слабоват, то время подвисания только увеличивается. Особенно часто такое наблюдается на десятках, которые более требовательны к железу.

Другое дело, когда сторонний софт пытается выполнить свои команды. А еще хуже, когда вирусная активность в фоне грузит компьютер.

Как убрать открывающуюся командную строку cmd.exe?

В любом случае, для выявления источника выскакивающей строки необходимо провести комплексную очистку и проверку настроек Windows 7/8/10. Вот что сделайте в первую очередь:

Это все общие советы – так сказать полумеры, которые помогут при легких сбоях и сбитых параметрах. В противном случае, вам придется вручную все проверять.

Удаляем выскакивающий cmd.exe с помощью Планировщика

Для запуска вбейте в поисковое меню “Планировщик заданий” или пропишите в Выполнить операцию – taskschd.msc. После откроется меню ПЗ, а мы делаем следующее:

После того, как вы удалите/отключите все лишнее, командная строка должна пропасть. Подобную процедуру можно провести через стирание run файлов в реестре – вот наглядное видео.

Заключение

Все вышеуказанные способы должны в полной мере решить проблему произвольно открывающейся командной строки C:\Windows\System32\cmd.exe. Еще раз повторюсь: если окно запускается и исчезает в момент запуска системы – это нормально и переживать не стоит. Если останутся вопросы, либо у вас ошибка в другом – пишите в комментарии.

Командная строка (сокращенно CMD) – специальная программа, позволяющая выполнять сложные операции в Виндовс. Рядовые пользователи ее не используют, поскольку потребность в большинстве функций реализуется через привычный оконный интерфейс. Но когда возникают проблемы посерьезнее, возможности командной строки могут пригодиться. Данная программа подойдет для принудительного удаления папок, файлов и работы с директориями и локальными дисками.

Суть работы проста – вводится команда или ряд последовательных команд (алгоритм), и Windows их выполняет. Причем многие процессы через CMD проходят гораздо быстрее, чем в знакомом графическом интерфейсе. Удаление папки или программы в командной строке вообще происходит в пару кликов.

В этой инструкции мы будем часто пользоваться CMD, поэтому сначала рассмотрим вопрос ее запуска. Чтобы открыть программу, воспользуйтесь одним из способов ниже.

Способ 1

В поиске «Пуска» введите «командная строка» или «cmd» (без кавычек). Система найдет утилиту, вам останется только ее открыть.

Если вы хотите более подробно узнать, а также рассмотреть 5 проверенных способов, вы можете прочитать статью об этом на нашем портале.

Способ 2

Примечание! CMD может запустить только администратор компьютера. Поскольку командная строка способна вносить серьезные изменения в работу системы, ОС Виндовс не доверяет ее запуск другим пользователям (с категориями прав «Гость» и «Обычный»).

Как удалить папку через командную строку

Шаг 1. Запускаем CMD.

Шаг 2. Для удаления используется команда «rmdir» (rd) – удалить каталог файловой системы Windows можно только с ее помощью. Итак, вписываем текст «RD /?». Утилита ознакомит вас с функциями по работе с папками.

Шаг 3. Мы создали папку с ненужными файлами, чтобы продемонстрировать принцип работы утилиты. Папка расположена на рабочем столе. Когда вы удаляете папку, вы должны вписать следующую команду: «RD /s», затем поставить пробел и вбить путь к самой папке (ее адрес на компьютере).

Как найти путь к папке

Как узнать путь к папке? Вручную это делать слишком долго, особенно если вы хотите удалить несколько директорий. Рассмотрим наш рабочий стол. Он находится в папке «Users» («Пользователи») на том диске, где у вас установлена ОС Виндовс.

1. В нашем случае система стоит на локальном диске C. Заходим в него.

   

2. Затем в директорию пользователей.

   

3. А после – выбираем конкретного пользователя.

   

4. Там видим «Рабочий стол» – открываем.

   

5. В конце пути мы должны прийти к той папке, которую требуется удалить.

   

6. Теперь щелкаем по адресной строке проводника (смотрите скриншот) и копируем адрес (комбинация клавиш «Ctrl+C»).

   

Важно! Метод применим к любым вариантам: удаление папки с подтверждением и без, — разницы нет.

Шаг 4. Вставляем адрес папки в CMD. Для этого щелкаем правой кнопкой мыши рядом с введенной командой на «Шаге 3» (к сожалению, сочетание клавиш «Ctrl+V» в командной строке не работает). Жмем «Enter».

Шаг 5. Утилита спросит, действительно ли нужно удалить директорию. Если вы уверены, что да – нажмите на английскую клавишу «Y», а затем – «Enter».

Шаг 6. Готово! Удаление папки с помощью командной строки произведено. На всякий случай проверим отсутствие директории.

Примечание! Папка полностью удаляется с винчестера, не помещаясь в «Корзину»! Будьте осторожны, используя этот инструмент – можно ненароком удалить важные данные с компьютера навсегда. Удалить папку с правами администратора может только главный пользователь компьютера.

Как удалить файл через командную строку

Принцип деинсталляции файла не сильно отличается от удаления папки. Нам также потребуется узнать адрес файла и прописать его в CMD. Единственная разница – в самой команде.

Шаг 1. Открываем CMD.

Шаг 2. Вбиваем следующую команду: «DEL /F /S /Q /A». Затем ставим пробел и вставляем путь к файлу.

Как узнать путь к файлу?

Шаг 3. Вставьте скопированный текст в CMD (он должен быть в кавычках).

Шаг 4. Теперь скопируйте имя файла из поля (вместе с расширением – смотрите скриншот) и вставьте в CMD.

Шаг 5. Закройте кавычки и нажмите «Enter».

Готово – файл удален навсегда.

Как удалить программу через командную строку в Windows 7

Бывает, что программа не удаляется стандартным приложением Windows (из панели управления). Чтобы навсегда удалить ПО, очистив не только его файлы, но и данные в реестре, пригодится командная строка.

Шаг 1. Запускаем CMD.

Шаг 2. Вбиваем «wmic».

Шаг 3. Теперь нужно узнать наименования конкретного приложения в Windows, чтобы не ошибиться и не удалить полезный софт. Для этого вбиваем «product get name» (дословно — «получить имя продукта»).

Шаг 4. Деинсталлируем программу в командной строке. Остается только вбить текст «product where name=”название программы” call uninstall». Текст в кавычках – это наименование софта их списка, предоставленного командной строкой.

Шаг 5. Готово! Проверить, удален софт или нет можно зайдя в приложение «Удаление программы» из «Панели управления». Если в списке ПО нет – значит операция выполнена успешно.

Как в командной строке перейти на другой диск

Для перемещения по каталогам и локальным дискам используется привычный инструмент навигации – проводник. Однако, и при помощи CMD можно переходить в директории, расположенные на винчестере.

Данная инструкция дает ответ на вопрос «как в командной строке перейти в папку другую», принципиальной разницы между директорией и локальными разделами винчестера – нет.

Шаг 1. Запускаем CMD.

Шаг 2. Вбиваем команду «cd /d «d:»». В кавычках – адрес нашего локального диска или директории.

В поле вводим команду «cd /d «d:»», в кавычках – адрес нашего локального диска или директории, нажимаем «Enter»

Как сделать bat файл

Bat файл – алгоритм, который может написать пользователь в утилите CMD. Касаемо нашей темы, — возможно, произвести удаление папки с помощью команды bat файла, вписав последовательность шагов. Инструкция по созданию БАТ файла:

Шаг 1. Создаем простой документ в Блокноте.

Шаг 2. Можно поставить несколько пробелов или какой-то простой текст. Делается это для того, чтобы файл сохранился программой (главное – чтобы он не был пустым). Сейчас это не играет большой роли, поскольку для создания БАТ файла мы задействуем утилиту Notepad++.

Шаг 3. Скачиваем Notepad. Устанавливаем.

Шаг 4. Открываем наш документ.

Шаг 5. В меню выбираем «Кодировки» -> «Кириллица» -> «OEM 866».

Шаг 6. Переходим в закладку «Файл», выбираем «Сохранить как». Подтверждаем действие и делаем замену старого файла на новый.

Шаг 7. Теперь уже можно удалить старое содержимое файла и вбить нужный алгоритм.

Шаг 8. Сохраняем документ и меняем расширение с txt на bat.

Видео — Как удалить папку с помощью командной строки (cmd) в Windows

Начинающие пользователи компьютерных систем на основе Windows в большинстве своем об исполняемом файле cmd.exe и соответственно запускаемом приложении знают лишь понаслышке, считая, что данный процесс относится к чему-то из области фантастики. А на самом деле это такой мощный инструмент, знание команд которого позволяет исправлять практически неустранимые ошибки самих операционных систем, для которых стандартные инструменты и действия в самих ОС Windows оказываются совершенно недейственными.

cmd.exe: что это за служба?

Но давайте начнем с того, что же это за служба. Файл, расположенный по пути c:/Windows/System32/cmd.exe, отвечает за запуск так называемой командной строки (консоли), которая досталась Windows-системам еще от неиспользуемых сейчас систем DOS.

Но зачем разработчикам понадобилось включать в состав инструментария Windows еще и такую консоль? Дело в том, что даже основные методы объектно-ориентированного программирования на языках С+/С++ в полной мере, как оказывается, не позволяют использовать абсолютно все возможности системы, в частности, функции проверки системных компонентов, винчестеров, служб и т.д.

Как используется командная консоль?

Команд, которые могут вводиться в самой консоли, достаточно много, но знание полного перечня совершенно обязательным не является. По крайней мере, достаточно знать только основные. Скажем, в большинстве случаев можно использовать команды проверки диска вроде chkdsk и сканирования системных файлов с последующим восстановлением (sfc /scannow).

Отдельно стоит сказать о средствах восстановления системы онлайн - командах DISM. Попутно можно упомянуть средства выключения или принудительной перезагрузки любой компьютерной системы shutdown, средства создания логических разделов или съемных носителей с загрузочными записями diskpart.

А вообще, любая команда, вводимая в консоли cmd.exe, может использовать дополнительно множество атрибутов, которые прописываются через пробел и наклонную черту (или правый слэш). Увидеть всю информацию по каждому отлдельно взятому инструменту можно путем ввода в консоли названия основной команды со знаком вопроса (опять же, через слэш). Например, на интересует строка восстановления загрузки с применение инструмента Bootrec.exe. Вводите оригинальную команду таким образом: Bootrec.exe /?, после чего получаете список всех атрибутов. То же самое можно использовать и для всех остальных инструментов.

Ошибка cmd.exe: с чем связан сбой?

Что касается проблем с запуском командной консоли, по существу, можно выделить две основные: либо пользователь не имеет достаточных прав на исполнение запускаемого файла, либо система (и сам файл старт командной строки) была подвержена вирусному воздействию. В некоторых случаях возможна даже подмена оригинального системного компонента тем, который создает вирусный код в процессе своей деятельности или даже трансформации (некоторые вирусы способны создать собственные копии, маскируясь под системные процессы).

Простейший метод устранения проблемы

Выявить такие угрозы достаточно просто. Для этого нужно обратиться к «Диспетчеру задач» и посмотреть, есть ли в дереве процессов cmd.exe. Без вызова пользователем консоли такого процесса там быть не должно.

Если же командная строка запущена, а процессов насчитывается два и более (даже с одинаковыми атрибутами), используйте переход к расположению файла через меню ПКМ (оригинальный файл всегда располагается в директории System32).

Но и сама служба может вызывать сбои, когда происходят нарушения в работе Windows на системном уровне. Первым решением проблемы станет вызов консоли от имени администратора.

Если такой пункт в меню «Выполнить» отсутствует, найдите файл через «Проводник» и запустите его с соответствующими правами через ПКМ. Также можно использовать и загрузочные носители, в которых командная строка вызывается через сочетание Shift + F10. Но тут проблема в том, что произвести проверку можно, но не факт, что консоль при обычном старте или при загрузке в безопасном режиме будет работать.

Копирование компонента с установочного носителя или файла, загруженного из интернета, ничего не даст, поскольку изначально его нужно регистрировать, опять же, через консоль. Тут придется применять только старт со съемного носителя. Можно, конечно, использовать и удаленный редактор реестра, но лучше для начала проверить системные компоненты командой sfc /scannow, которая устраняет большинство проблем с системными файлами.

Что делать, если это вирус?

Теперь несколько слов о том, как удалить cmd.exe, если данный компонент является исполняемым вредоносным кодом. Как уже было сказано выше, после выявления файла в отличной от оригинальной локации, от него следует избавиться немедленно. Если будет выдан запрет на произведение каких бы то ни было действий, воспользуйтесь программами вроде Unlocker.

Если и это не поможет, запустите любой портативный сканер, а в результат поиска задайте нейтрализацию или удаление угрозы, которая соответствует названию cmd.exe. Иногда целесообразно задать лечение объекта, если программа сигнализирует о том, что это оригинальный файл, и находится он именно в той локации, которая была указана выше.

И еще один момент: о физическом удалении оригинального файла не может быть и речи. Во-первых, сама операционная система сделать этого не позволит, какие бы методы и ухищрения вы не применяли. Во-вторых, удаление этого компонента может привести только к тому, что сама операционная система перестанет работать.