进程里出现大量CMD.EXE
- 提问者网友:欺烟
- 2021-05-01 21:20
- 五星知识达人网友:舍身薄凉客
- 2021-05-01 21:50
- 1楼网友:执傲
- 2021-05-02 02:25
cmd.exe病毒进程清除方法解决方法:我只能讲一下大概的思路了,因为没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks], 在实际情况中,图中应该会出现除以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
- 2楼网友:孤独的牧羊人
- 2021-05-02 01:41
看弟弟以后还敢不敢拿U盘看片子#89
- 3楼网友:第幾種人
- 2021-05-02 01:22
二、教学系统:重启服务器,工作站先不开机,下载rundll32.exe和rundll.exe,分别复制到D:\wz目录和d:\wz\system目录下。然后将d:\wz\system目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:\wz下的文件安全性不作改变。
cmd.exe病毒进程清除方法 第一种情况: 开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。 1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。 2.再装“木马清除专家2006”,查杀,结果没有发现木马。 3.查system 32 中的 CMD.EXE 大小,结果如下: CMD.EXE 大小:459 KB (470,016 字节) 占用空间:460 KB (471,040 字节) 应该没有异常。 解决方法: 如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则 查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件; 查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
- 4楼网友:猎心人
- 2021-05-01 23:58
病毒文件在运行!实际看情况!建议重装一下系统!
ghost会的话!5分钟系统就回来了!不会再有任何烦恼!
- 5楼网友:往事埋风中
- 2021-05-01 23:26