黄飞鸿红灯照演员:请问偶系统C盘下边有一个 cmd的应用程序是病毒吗?

没运行cmd，cmd没占用你CPU就不是病毒！

cmd是下面10种病毒的集合体：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四曰（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

cmd是command的缩写.命令行
在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来打开.
操作顺序是：开始－＞运行－＞键入cmd或command
在命令行里你可以看到你的系统版本,文件系统版本等等
你可以敲入help查看帮助

Cmd启动命令解释器Cmd.exe的新实例。如果在不含参数的情况下使用，则cmd显示WindowsXP的版本和版权信息。

语法
cmd[[{/c|/k}][/s][/q][/d][{/a|/u}][/t:fg][/e:{on|off}][/f:{on|off}][/v:{on|off}]string]

参数
/c
执行string指定的命令，然后停止。
/k
执行string指定的命令并继续。
/s
修改位于/c或/k之后的string处理。
/q
关闭回显。
/d
禁用自动运行命令执行。
/a
创建美国国家标准协会(ANSI)输出。
/u
创建Unicode输出。
/t:fg
设置前景f和背景g的颜色。下表列出了可用作f和g的值的有效十六进制数字。值颜色
0黑色
1蓝色
2绿
3湖蓝色
4红
5紫色
6黄
7白色
8灰色
9浅蓝色
A浅绿色
B浅水绿
C浅红色
D浅紫色
E浅黄色
F亮白色

/e:on
启用命令扩展。
/e:off
禁用命令扩展。
/f:on
启用文件和目录名完成。
/f:off
禁用文件和目录名完成。
/v:on
启用延迟的环境变量扩展。
/v:off
禁用延迟的环境变量扩展。
string
指定要执行的命令。
/?
在命令提示符显示帮助。
注释
使用多个命令
可以在string中使用由&&分隔的多个命令，不过这些命令必须置于引号之中（例如，"command&&command&&command"）。

处理引号
如果指定了/c或/k，则在满足下述所有条件的情况下，cmd会处理string中的其余命令而将引号保留：

未使用/s。
正确使用一对引号。
在引号内未使用任何特殊字符（例如：&<>()@^|}。
在引号内使用了一个或多个空格子符。
引号内的string为可执行文件的名称。
如果上述条件不能满足，则处理string时将首先检查它的第一个字符以验证其是否为左引号。如果第一个字符是左引号，则它会与右引号分离开。跟在右引号之后的任何文本都会得到保留。

执行注册表子项
如果在string中未指定/d，Cmd.exe会查找下述注册表子项：

HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\AutoRun\REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\AutoRunREG_EXPAND_SZ

如果上述的一个注册表子项或两个都存在，则会在执行其他变量之前执行它们。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。
启用和禁用命令扩展
在WindowsXP中，命令扩展在默认情况下是启用的。对于特定过程可以使用/e:off将它们禁用。通过设置下述REG_DWORD值，可以在计算机上或用户会话中启用或禁用所有cmd命令行选项的扩展：

HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\EnableExtensions\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\EnableExtensions\REG_DWORD

在注册表中使用Regedit.exe可以将REG_DWORD值设为0×1（即启用）或0×0（即禁用）。用户特定设置优先于计算机设置，并且命令行选项优先于注册表设置。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。
启用命令扩展后，会影响到下述命令：

assoc
call
chdir(cd)
color
del(erase)
endlocal
for
ftype
goto
if
mkdir(md)
popd
prompt
pushd
set
setlocal
shift
start（还包括将更改外部命令过程）

有关这些命令的详细信息，请参阅“相关主题”。

启用延迟的环境变量扩展
启用延迟的环境变量扩展，可以使用感叹号字符来替代运行时的环境变量值。

启用文件和目录名完成
默认情况下，禁用文件和目录名完成。对于特定的cmd命令处理，可以通过/f:{on|off}来启用或禁用该功能。通过设置下述REG_DWORD值，可以在计算机上或用户会话中启用或禁用所有cmd命令处理的文件和目录名完成：

HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\CompletionChar\REG_DWORD

HKEY_LOCAL_MACHINE\Software\Microsoft\CommandProcessor\PathCompletionChar\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\CompletionChar\REG_DWORD

HKEY_CURRENT_USER\Software\Microsoft\CommandProcessor\PathCompletionChar\REG_DWORD

要设置REG_DWORD值，请运行Regedit.exe并使用特定功能的控制字符的十六进制值（例如，用0×9表示TAB键，用0×08表示BACKSPACE键）。用户特定设置优先于计算机设置，并且命令行选项优先于注册表设置。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。
如果使用/f:on启用了文件和目录名完成，则对于目录名完成，可使用CTRL+D组合键；而对于文件名完成，可使用CTRL+F组合键。要禁用注册表中特定字符的完成，请使用空格值[0×20]，因为空格不是有效的控制字符。

按CTRL+D或CTRL+F组合键时，cmd会处理文件和目录名的完成操作。这些组合键的作用是在string后附加通配符（如果还未使用），并创建匹配的路径列表，然后显示第一个匹配的路径。如果所有路径都不匹配，文件和目录名完成操作会发出警告声，并且不更改所显示的内容。要逐个查看匹配路径列表中的路径，请重复按CTRL+D或CTRL+F组合键。要向后查看该列表，请在按SHIFT的同时按CTRL+D或CTRL+F组合键。要放弃已保存的匹配路径列表并生成新列表，可以编辑string，然后按CTRL+D或CTRL+F组合键。如果在CTRL+D和CTRL+F组合键之间切换，将会放弃已保存的匹配路径列表并生成新列表。CTRL+D组合键与CTRL+F组合键之间唯一的不同在于，CTRL+D仅匹配目录名，而CTRL+F既匹配文件名，又匹配目录名。如果在任何内部目录命令（CD、MD或RD）中使用文件和目录名的完成，将仅使用目录的完成。

如果将匹配路径置于引号之中，则文件和目录名完成会正确地处理含有空格或特殊字符的文件名。

下述特殊字符需要有引号：&<>[]{}^=;!'+,`~[whitespace]

如果您提供的信息包含空格，请将文本置于引号之中（例如，"ComputerName"）。

如果从string中处理文件和目录名完成操作，则位于光标右侧的[Path]的任意部分都将放弃（即在string中处理完成操作的位置）。

格式化图例
格式含义
斜体用户必须提供的信息
粗体用户必须像显示的一样准确键入的元素
省略号(...)可在命令行中重复多次的参数
在括号([])之间可选项目
在大括号({})之间；将选项用竖线(|)隔开。例如：{even|odd}用户必须从中只选择一个选项的选项组
Courier字体代码或程序输出

~中毒了