Текстовый редактор командной строки windows

Других редакторов может например не быть и возможности их поставить тоже - как  В командном режиме: "u" - undo(отмена предыдущего действия), ":wq" - выход с

Восстановление работоспособности Windows 7 после вирусного заражения.
Речь пойдет о простейших способах нейтрализации вирусов, в частности,
блокирующих рабочий стол пользователя Windows 7 (семейство вирусов
Trojan.Winlock). Подобные вирусы отличаются тем, что не скрывают своего
присутствия в системе, а наоборот, демонстрируют его, максимально затрудняя
выполнение каких-либо действий, кроме ввода специального "кода разблокировки",
для получения которого, якобы, требуется перечислить некоторую сумму
злоумышленникам через отправку СМС или пополнение счета мобильного
телефона через платежный терминал. Цель здесь одна - заставить пользователя
платить, причем иногда довольно приличные деньги. На экран выводится окно с
грозным предупреждением о блокировке компьютера за использование
нелицензионного программного обеспечения или посещение нежелательных сайтов,
и еще что-то в этом роде, как правило, чтобы напугать пользователя. Кроме
этого, вирус не позволяет выполнить какие либо действия в рабочей среде
Windows - блокирует нажатие специальных комбинаций клавиш для вызова меню
кнопки "Пуск", команды "Выполнить" , диспетчера задач и т.п. Указатель мышки
невозможно переместить за пределы окна вируса. Как правило, эта же картина
наблюдается и при загрузке Windows в безопасном режиме. Ситуация кажется
безвыходной, особенно если нет другого компьютера, возможности загрузки в
другой операционной системе, или со сменного носителя (LIVE CD, ERD
Commander, антивирусный сканер). Но, тем не менее, выход в подавляющем
большинстве случаев есть.
Новые технологии, реализованные в Windows Vista / Windows 7 значительно
затруднили внедрение и взятие системы под полный контроль вредоносными
программами, а также предоставили пользователям дополнительные возможности
относительно просто от них избавиться, даже не имея антивирусного программного
обеспечения (ПО). Речь идет о возможности загрузки системы в безопасном режиме
с поддержкой командной строки и запуска из нее программных средств контроля и
восстановления. Очевидно, по привычке, из-за довольно убогой реализации этого
режима в предшествующих версиях операционных систем семейства Windows, многие
пользователи просто им не пользуются. А зря. В командной строке Windows 7
нет привычного рабочего стола (который может быть заблокирован вирусом), но
есть возможность запустить большинство программ - редактор реестра, диспетчер
задач, утилиту восстановления системы и т.п.

Ключи командной строки regedit.exe #Microsoft. 22 января 2011, 0:06.  Чтобы запустить несколько экземпляров редактора реестра, достаточно запустить его с

Удаление вируса с помощью отката системы на точку восстановления
Вирус - это обычная программа, и если даже она находится на жестком диске компьютера, но не имеет возможности автоматически стартовать при загрузке системы и регистрации пользователя, то она так же безобидна, как, например, обычный текстовый файл. Если решить проблему блокировки автоматического запуска вредоносной программы, то задачу избавления от вредоносного ПО можно считать выполненной. Основной способ автоматического запуска, используемый вирусами - это специально созданные записи в реестре, создаваемые при внедрении в систему. Если удалить эти записи - вирус можно считать обезвреженным. Самый простой способ - это выполнить восстановление системы по данным контрольной точки. Контрольная точка - это копия важных системных файлов, хранящаяся в специальном каталоге ("System Volume Information") и содержащих, кроме всего прочего, копии файлов системного реестра Windows. Выполнение отката системы на точку восстановления, дата создания которой предшествует вирусному заражению, позволяет получить состояние системного реестра без тех записей, которые сделаны внедрившимся вирусом и тем самым, исключить его автоматический старт, т.е. избавиться от заражения даже без использования антивирусного ПО. Таким способом можно просто и быстро избавиться от заражения системы большинством вирусов, в том числе и тех, что выполняют блокировку рабочего стола Windows. Естественно, вирус-блокировщик, использующий например, модификацию загрузочных секторов жесткого диска (вирус MBRLock ) таким способом удален быть не может, поскольку откат системы на точку восстановления не затрагивает загрузочные записи дисков, да и загрузить Windows в безопасном режиме с поддержкой командной строки не удастся, поскольку вирус загружается еще до загрузчика Windows . Для избавления от такого заражения придется выполнять загрузку с другого носителя и восстанавливать зараженные загрузочные записи. Но подобных вирусов относительно немного и в большинстве случаев, избавиться от заразы можно откатом системы на точку восстановления.
1. В самом начале загрузки нажать кнопку F8 . На экране отобразится меню загрузчика Windows, с возможными вариантами загрузки системы
2. Выбрать вариант загрузки Windows - "Безопасный режим с поддержкой командной строки"
После завершения загрузки и регистрации пользователя вместо привычного рабочего стола Windows, будет отображаться окно командного процессора cmd.exe
3. Запустить средство "Восстановление системы", для чего в командной строке нужно набрать rstrui.exe и нажать ENTER.

Определение одной команды редактора в командной строке. Опубликовано 19.07.2015 | Автор: Vull.19 июля 2015

Далее пользователь должен выбрать необходимую точку восстановления. Рекомендуемая Windows точка восстановления может не подойти, поэтому лучше всего получить их полный
список
- переключить режим на "Выбрать другую точку восстановления" и в следующем окне установить галочку "Показать другие точки восстановления"
После выбора точки восстановления Windows, можно посмотреть список затрагиваемых программ при откате системы:
Список затрагиваемых программ, - это список программ, которые были установлены после создания точки восстановления системы и которые могут потребовать переустановки, поскольку в реестре будут отсутствовать связанные с ними записи.
После нажатия на кнопку "Готово" начнется процесс восстановления системы. По его завершению будет выполнена перезагрузка Windows.
После перезагрузки, на экран будет выведено сообщение об успешном или неуспешном результате выполнения отката и, в случае успеха, Windows вернется к тому состоянию, которое соответствовало дате создания точки восстановления. Если блокировка рабочего стола не прекратится, можно воспользоваться более продвинутым способом, представленным ниже.
Удаление вируса без отката системы на точку восстановления
Возможна ситуация, когда в системе отсутствуют, по разным причинам, данные точек восстановления, процедура восстановления завершилась с ошибкой, или откат не дал положительного результата. В таком случае, можно воспользоваться диагностической утилитой
Конфигурирования системы MSCONFIG.EXE. Как и в предыдущем случае, нужно выполнить загрузку Windows в безопасном режиме с поддержкой командной строки и в окне интерпретатора командной строки cmd.exe набрать msconfig.exe и нажать ENTER
На вкладке "Общие" можно выбрать следующие режимы запуска Windows:
Обычный запуск - обычная загрузка системы.
Диагностический запуск - при загрузке системы будет выполнен запуск только минимально необходимых системных служб и пользовательских программ.
Выборочный запуск - позволяет задать в ручном режиме перечень системных служб и программ пользователя, которые будут запущены в процессе загрузки.
Для устранения вируса наиболее просто воспользоваться диагностическим запуском, когда утилита сама определит набор автоматически запускающихся программ. Если в таком режиме блокировка рабочего стола вирусом прекратится, то нужно перейти к следующему этапу - определить, какая же из программ является вирусом. Для этого можно воспользоваться режимом выборочного запуска, позволяющим включать или выключать запуск отдельных программ в ручном режиме.
Вкладка "Службы" позволяет включить или выключить запуск системных служб, в настройках которых установлен тип запуска "Автоматически" . Снятая галочка перед названием службы означает, что она не будет запущена в процессе загрузки системы. В нижней части окна утилиты MSCONFIG имеется поле для установки режима "Не отображать службы Майкрософт" , при включении которого будут отображаться только службы сторонних производителей.
Замечу, что вероятность заражения системы вирусом, который инсталлирован в качестве системной службы, при стандартных настройках безопасности в среде Windows Vista / Windows 7, очень невелика, и следы вируса придется искать в списке автоматически запускающихся программ пользователей (вкладка "Автозагрузка").
Так же, как и на вкладке "Службы", можно включить или выключить автоматический запуск любой программы, присутствующей в списке, отображаемом MSCONFIG. Если вирус активизируется в системе путем автоматического запуска с использованием специальных ключей реестра или содержимого папки "Автозагрузка", то c помощью msconfig можно не только обезвредить его, но и определить путь и имя зараженного файла.
Утилита msconfig является простым и удобным средством конфигурирования автоматического запуска служб и приложений, которые запускаются стандартным образом для операционных систем семейства Windows. Однако, авторы вирусов нередко используют приемы, позволяющие запускать вредоносные программы без использования стандартных точек автозапуска. Избавиться от такого вируса с большой долей вероятности можно описанным выше способом отката системы на точку восстановления. Если же откат невозможен и использование msconfig не привело к положительному результату, можно воспользоваться прямым редактированием реестра.
В процессе борьбы с вирусом пользователю нередко приходится выполнять жесткую перезагрузку сбросом (Reset) или выключением питания. Это может привести к ситуации, когда загрузка системы начинается нормально, но не доходит до регистрации пользователя. Компьютер "висит" из-за нарушения логической структуры данных в некоторых системных файлах, возникающей при некорректном завершении работы. Для решения проблемы так же, как и в предыдущих случаях, можно загрузиться в безопасном режиме с поддержкой командной строки и выполнить команду проверки системного диска
chkdsk C: /F - выполнить проверку диска C: с исправлением обнаруженных ошибок (ключ /F)
Поскольку на момент запуска chkdsk системный диск занят системными служба

CLIP - перенаправление вывода утилит командной строки в буфер обмена Windows.  EDIT - запуск текстового редактора.

Вводимые команды отображаются в нижней части экрана (в ``командной'' строке редактора).

Resource Tuner Console - это консольный редактор ресурсов, управляемый из командной строки при помощи скриптов и .bat файлов.