關于cmd.exe病毒的一些基本預防知識：
前一段時間不幸中了一個與cmd.exe有關的病毒。
郁悶的不行，曾經還在論壇中發(fā)過帖子尋求幫助。但一直沒有得到徹底的解決！
這段時間一直都在不斷搜索和整理一些與之有關的東西，也許這些并不能解決根本性的問題，只是希望能讓各位本友提高警惕，增強防范意識，只要能給大家?guī)硇┰S的幫助也就達到筆者的目的了！
由于精力和水平有限，如有錯誤或不妥之處還請各位不吝指正！
1、基礎知識
cmd.exe是微軟Windows系統(tǒng)的命令行程序，類似于微軟的DOS操作系統(tǒng)。cmd.exe是一個純32位的命令行程序，運行在WindowsNT/2000/XP/2003系統(tǒng)上。而cmd是一個系統(tǒng)程序的同時又是一個程序平臺。FTP、TFTP、FORMAT一些小工具都是基于cmd平臺運行的！
2、癥狀描述
開機cmd.exe程序自動運行，大量占用CPU（90~100%）！結束進程無效，重啟還在！
一般殺毒軟件和木馬專殺都無法檢測的到！同時可能引起大量未知的并發(fā)癥！！！
3、原理
進程cmd.exe是和漏洞有著非常緊密的關系的。而漏洞的被利用正是各種病毒的起因。
漏洞的利用是由漏洞利用工具（是由一組可以完成黑客想要的功能的機器代碼編譯成的）完成的。常見的方法就是打開CMD窗口的代碼，從而使黑客得到一個可以進行遠程交互式操作的shell，這樣就完成了系統(tǒng)漏洞的利用。（所以cmd除了被系統(tǒng)漏洞利用外，更多時候會很容易的被惡意利用！）
4、危害性
有了上述中這個遠程cmd窗口后黑客就可以在本地計算機上安裝程序，查看、更改、刪除數據或創(chuàng)建一個擁有完全用戶權限的新帳戶。即本地cmd窗口能實現的這個遠程cmd窗口都能實現。換句話說此時這臺本地計算機已經完全被主宰了！已經不完全屬于你一個人了！
如：“愛情后門”該病毒就自帶FTP服務器端口，它會在15436端口提供一個FTP服務，這樣病毒就可以通過建立一個下載腳本文件來從被感染的計算機上下載病毒可執(zhí)行文件。而病毒會使Windows的程序cmd.exe寫文本文件，并使用該文件來下載病毒可執(zhí)行文本文件，病毒就會不停調用cmd.exe程序。剩下的大家就都知道了！！！

5、防范措施
（1、編寫一個批處理文件對cmd.exe進行加密處理
這只是我了解到的一種解決方法。這種加密方法我不太懂，也不想照本宣科的搬上來丟給大家！！！還請各路高手能夠加以詳細補充！在這先謝謝了！！！
（2、通過策略組的設置來禁止cmd.exe的使用
由于這種方法簡單明了更適合大多數用戶（尤其是我這種菜鳥級的選手）進行操作在這詳細介紹一下：
首先打開開始菜單中的‘運行’命令窗口，輸入'gpedit.msc'（不含單引號），回車打開策略組編輯器，
在組策略控制臺中找到‘用戶配置’，選擇‘管理模板’下的‘系統(tǒng)’，找到‘阻止訪問命令提示符’
（在右側窗口）雙擊打開。在彈出的屬性窗口中選擇‘啟用’，同時在‘也停用命令提示符腳本處理嗎？’
一項中選擇‘是’。點擊‘確定’并退出。這樣以后你的計算機上就不能運行cmd和.bat批處理文件了！
也就從根本上杜絕了病毒利用cmd的入侵!同時此操作是可逆的，如有不妥或需繼續(xù)調用cmd.exe可恢復操作！
（唉！早知道這樣當初干嘛要在安全模式下把cmd.exe直接刪除了呢！）
上面的敘述好象有點羅嗦其實過程是這樣的
開始》運行...》輸入‘gpebit.mse’》策略組編輯器》用戶配置》管理模塊》系統(tǒng)》阻止訪問命令提示符》啟用》‘也停用命令提示符腳本處理嗎？’》是。OK啦！！！（附圖）
此主題相關圖片

提示：單純的在安全模式下刪除cmd.exe可能導致一些小程序的無法使用，如上述中的FTP、TFTP、FORMAT等一些小工具！！！
小結：如上述，如果真的因為cmd中了病毒或木馬確實很讓人撓頭，而且極不容易查殺！