360检查出来发现有可疑的开机自动运行程序什么意思?
答案:5 悬赏:40 手机版
解决时间 2021-08-17 08:03
- 提问者网友:愿为果
- 2021-08-16 08:31
360检查出来发现有可疑的开机自动运行程序什么意思?
最佳答案
- 五星知识达人网友:人间朝暮
- 2021-08-16 09:42
意思就是有没有经过系统认可而自动添加的自启动项,直接删除就可以了
全部回答
- 1楼网友:渡鹤影
- 2021-08-16 12:36
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件; 查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。 木马描述 该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。 该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。 木马清除 该木马可以很方便的手工清除,过程如下: 打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降; 进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉) 进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件: 重启机器并进入安全模式对new123.sys进行删除; 当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。 处理完后,如果“症状描述”中的情况消失,则说明清除成功。 第二种情况: 1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe, 3)、然后再删除system32\cmd.exe 4、系统会提示说系统文件丢失要求插入光盘,忽略就行了 禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。 至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。 之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了 第三种情况: 如何解决cmd.exe占CPU资源100%问题 造成机器运行很慢,关闭c
如果对你有帮助,劳驾点下五星采纳,祝您游戏愉快!记得采纳哦~
- 2楼网友:洒脱疯子
- 2021-08-16 12:25
可能是病毒了,不过也可能是误报,到甲壳虫技术论坛--全球最大的中文免杀论坛,提供各种免费的电脑技术交流看看
- 3楼网友:我住北渡口
- 2021-08-16 12:11
有可能是病毒,最好停用
如果一定要用的话,还是查一下毒为好 也有可能是恶意软件
用360查一下
- 4楼网友:独行浪子会拥风
- 2021-08-16 10:37
就是有类似病毒,木马的程序在你开机时他自己也就运行了(说白了就是开机就破坏你电脑)
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯