cmd.exe病毒中了cmd.exe病毒怎么杀 ?
cmd.exe病毒 时间:2021-04-08 阅读:(
)
电脑cmd.exe中了病毒怎么办? 我要截图清理
1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
2 用杀毒软件完全扫描查杀硬盘.
但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤
3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复 这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ讯雷就一股脑的往外窜?).
4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.
5,如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件 比如c:windows1.exe,就输入命令del c:windows1.exe 回车.上面显示"找不到文件" 就证明成功删除了.
6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它
(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)
OK 基本完成了我们的工作.
你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看
,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.
如果你觉的还不保险,请继续完成下面两个步骤:
7,开始-程序-启动 删除里面的启动项
8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动
说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件
所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!
我有很丰富的反病毒经验,如果还有不明白,可以加QQ351417992,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.电脑中了cmd.exe的病毒
cmd.exe病毒进程清除2种方法
正确的查杀办法是:(该文章转自tiancxc)
1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
2 用杀毒软件完全扫描查杀硬盘.
但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤
3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复 这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ讯雷就一股脑的往外窜?).
4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.
5,如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件 比如c:windows1.exe,就输入命令del c:windows1.exe 回车.上面显示"找不到文件" 就证明成功删除了.
6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它
(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)
OK 基本完成了我们的工作.
你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看
,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.
如果你觉的还不保险,请继续完成下面两个步骤:
7,开始-程序-启动 删除里面的启动项
8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动
说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件
所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!
我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.
另外的杀法:我的电脑中了cmd.exe病毒怎么办?
这个进程不是病毒。
进程文件: cmd 或者 cmd.exe
进程名称: Windows 命令提示符
描述:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。
cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。
这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
中了cmd.exe病毒怎么杀 ?
清除方法 cmd.exe病毒进程清除方法 第一种情况 开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。
关闭cmd.exe后,CPU实用率恢复正常。
但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。
但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下: CMD.EXE 大小:459 KB (470,016 字节) 占用空间:460 KB (471,040 字节) 应该没有异常。
解决方法 如果出现这种情况,很不幸,你99%是中了木马了。
不过不妨继续验证一下,假定你的windows安装盘位于C:,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则 查看你的c:Program Files ExplorerPLUGINS目录,应该会发现有new123.bak和new123.sys两个文件; 查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
编辑本段木马描述 该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。
该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。
使得一般的杀毒和杀马程序无法识别。
并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
编辑本段木马清除 该木马可以很方便的手工清除,过程如下: 打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降; 进入C:Documents and SettingsAdministratorLocal SettingsTemp目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉) 进入c:Program Files ExplorerPLUGINS目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件: 重启机器并进入安全模式对new123.sys进行删除; 当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
编辑本段第二种情况 1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2)、删除c:winntsystem32dllcache(没有这个子文俭)cmd.exe, 3)、然后再删除system32cmd.exe 4、系统会提示说系统文件丢失要求插入光盘,忽略就行了 禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。
新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。
修改其值为1,则只是禁止命令解释器的运行。
就是替换掉系统的cmd.exe文件。
但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。
C:Windowssystem32下面有很多这样的文件,随便找一个就行。
替换方法是:首先删除C:WINDOWSsystem32Dllcache下面的cmd.exe,然后尽快将C:WINDOWSsystem32下面的cmd.exe替换成所需的文件。
当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了 编辑本段第三种情况 如何解决cmd.exe占CPU资源100%问题 造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。
但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。
该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。
使得一般的杀毒和杀马程序无法识别。
并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
编辑本段解决方法 我只能讲一下大概的思路了,因为当时没有记录和截图。
首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks], 在实际情况中,图中应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的,依次按步骤2检查它们; 2、打开到注册表[HKEY_CLASSES_ROOTCLSID{这里是步骤1中提到的可疑键值}下, 然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。
记得我当时是删除了三个在C:Program Files ExplorerConnection Wizard 下的隐藏文件,就OK了。
注:如果删不掉,可以进安全模式删除。
3、清除C:Documents and Settings你的用户名Local SettingsTemp目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清除成功了。
麻花云怎么样?麻花云公司成立于2007年,当前主打产品为安徽移动BGP线路,数据中心连入移动骨干网。提供5M,10M大带宽云主机,香港云服务器产品,数据中心为香港将军澳机房,香港宽频机房 cn2-GIA优质线路、采用HYPER-V,KVM虚拟技术架构一、麻花云官网点击直达麻花云官方网站合肥网联网络科技有限公司优惠码: 专属优惠码:F1B07B 享受85折优惠。最新活动 :双11 云上嗨购 香港云主...
IntoVPS是成立于2004年的Hosterion SRL旗下于2009年推出的无管理型VPS主机品牌,商家提供基于OpenStack构建的VPS产品,支持小时计费是他的一大特色,VPS可选数据中心包括美国弗里蒙特、达拉斯、英国伦敦、荷兰和罗马尼亚等6个地区机房。商家VPS主机基于KVM架构,最低每小时0.0075美元起($5/月)。下面列出几款VPS主机配置信息。CPU:1core内存:2GB...
VPSDime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:VPSDime夏季促销:美国达拉斯VPS/2G内存/2核/20gSSD/1T流量/$20/年,此次推出一款Windows VPS,依然是...
cmd.exe病毒为你推荐
关于上报下学期所需教学软件的通知买家google支持ipad支持ipadVTLHios齐鲁工业大学高水平学科建设专项请仔细阅读在本报告尾部的重要法律声明127.0.0.1传奇服务器非法网关连接: 127.0.0.1ipad上网ipad上网速度很慢怎么回事?phpecho在php中 echo和print 有什么区别
解析域名 个人注册域名 网站域名备案 已备案域名出售 3322动态域名 naning9韩国官网 bluevm 主机 godaddy主机 发包服务器 魔兽世界台湾服务器 本网站服务器在美国 hostker 免费个人空间 169邮箱 cn3 服务器干什么用的 河南移动m值兑换 爱奇艺vip免费领取 如何安装服务器系统 更多