中了CMD病毒如何解决?
查看你的c:Program Files ExplorerPLUGINS目录,应该会发现有new123.bak和new123.sys两个文件; 查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降; 进入C:Documents and SettingsAdministratorLocal SettingsTemp目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉) 进入c:Program Files ExplorerPLUGINS目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件: 重启机器并进入安全模式对new123.sys进行删除; 当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
很多CMD进程,是病毒吗
是的!这是CMD病毒!
如果出现这种情况,很不幸,你99%是中了木马了。
不过不妨继续验证一下,假定你的windows安装盘位于C:,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:Program ExplorerPLUGINS目录,应该会发现有 k和 s两个文件;
查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录,应该会发现有 t这个文件;你可以用记事本打开 t文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
用cmd可以编病毒或木马吗?
病毒也是程序的一种,能编写程序的平台都可以编写病毒的。
每种变成语言都有它们对应的编程软件,这样便于开发。
其实,简单的脚本都可以使用文本文档编写的。
cmd是命令提示符是在操作系统中,提示进行命令输入的一种工作提示符。
CMD可以做出简单的批处理,像冲击波病毒,就是CMD的关机指令做出来的 shutdown -s-t即可
CMD病毒怎么查杀!
这些是我在网上找到的 但我没有试过 我想你可以使用在线查毒 查出病毒所在
进入安全模式 用冰刃等工具强行删除 然后用SREng把系统修复下就可以了
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。
cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP上。
这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
cmd.exe本来是微软的命令行程序,类似与微软的DOS操作系统界面,打开后是一个黑色的窗口。
楼主描述的显然不是这种。
估计是木马病毒冒充这个名称,以逃避查杀。
至于你说的” 用木马克星扫了一遍 也没扫出什么“ 这不奇怪,说明木马克星比较垃圾。
木马病毒CPU占用100%是很正常的表现。
。
用杀木马软件的话,推荐你用 ewido
ewido (这是目前最有效最强大的反木马工具,玩马者的克星)
这是绿色版,网站里面也有安装版,随你选择
/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"
输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
要下载时看清楚,下载地址是那个“本地连接1”,不是那个“电信用户下载”“网通用户下载”别搞错了!!!!!切记!!《不然下载不到软件别怪我》!!!!
资料来源: 你说我爱你吗 推荐指数:★★★★★
如果手工查杀,需要hijackthis...你先用ewido吧 估计能搞定。
不行再手工
cmd病毒怎么解决?
cmd.exe木马除杀体验。
重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。
(真的在windowssystem32里)
3.把windowssystem32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。
(可能会有不同)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。
cmd 病毒```?
cmd.exe病毒进程清除2种方法
正确的查杀办法是:
1 重新启动计算机,按F8键 选择进入安全636f707962616964757a686964616f31333234323064模式(非常重要,杀不干净与没进入安全模式有关).
2 用杀毒软件完全扫描查杀硬盘.
3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用".
4.还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.
5.如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件 比如c:windows1.exe,就输入命令del c:windows1.exe 回车.上面显示"找不到文件" 就证明成功删除了.
6.如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它 .
如果你觉的还不保险,请继续完成下面两个步骤:
7,开始-程序-启动 删除里面的启动项
8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件可使病毒开机启动的.所以删除了.
以上是网上给的方法 但本人中这病毒从未彻底杀掉 基本都是重做系统了