cmd.exe进程 肃清cmd.exe病毒查杀 (cmd.exe应用程序无法正常启动)

宣布于：2008-04-1316:33:05楼主肃清cmd.exe病毒查杀cmd.exe进程1.其实系统运转的CMD.exe并不是系统自己的命令提示符，而是一个病毒伪装的进程。经常使用新版的瑞星杀毒之后再清算注册表里的启动项就可以了，手动清算很艰巨，也很费事，所以介绍经常使用杀毒软件清算。由于我用的是瑞星，所以我确定它可以杀，KILL必需清不掉。其自杀毒软件没有试过，所以不知道可无法以。可以删除进入注册表，查找,点开局---运转，输入regeditHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\删除Run上方的相应项就可以了；或许在开局→运转处输入msconfig，把启动上方相应的那个网站前面的√去掉，从新启动计算机就可以了。2.跟根发生病毒的期间，在windows\system32\下发现AlxRes*.exe,winsys*.dll,winsys*.dll,scrsys*,scrsys*,并且在D盘发生：myplay.exe.杀毒时必定要在安保形式下先删D盘myplay.exe，再删上方提的system32下的文件才行，否则开机后又会发生。最后必定要在注册表中查找上方的dll文件加载项并删除，否则开时机显示加载C:\WINDOWS\systen32\winsys*.dll时出错，找不到指定的模块肃清cmd.exe病毒cmd.exe病毒专杀1从新启动计算机,按F8键选用进入安保形式(十分关键,杀不洁净与没进入安保形式无关).2用杀毒软件齐全扫描查杀硬盘.但我预计病毒文件不仅这两个杀毒软件很或许杀不洁净.所以还要启动上方的步骤3.开局-运转-msconfig回车,在发生的"系统性能适用程序"中,调到"启动"选项卡,敞开弭杀毒软件的一切启动项,再点击"运行"(你或许要问:系统文件怎样办?其实不用担忧,系统文件是不会在这里增加启动项的,即使有的系统文件在这里的启动项被敞开了,它也会智能复原这样做还有个好处,极大地浪费系统资源,缩小开机期间.谁情愿一开机,什么QQ\讯雷就一股脑的往外窜?).4,还是在"系统性能适用程序"中,调到服务选项卡,勾选"暗藏一切microsoft服务",剩下的十有八九是病毒了(当然还有或许是杀毒软件之类),敞开弭杀毒软件的一切非microsoft服务,再点确定.5,假设在启动里,有你确信是病毒的文件,请记下它的位置,而后关上命令提示符(开局-运转-cmd回车),用DEL命令删除它的病毒文件比如c:\windows\1.exe,就输入命令delc:\windows\1.exe回车.上方显示"找不到文件"就证实成功删除了.6,假设在服务里遇到确信的病毒,请关上控制面板-性能和保养-治理工具-服务,找到病毒的服务,关上它的属性,就能看到病毒的真面目,雷同用DEL命令,删除它(嫌费事可以不做5,6两步.做完3,4两步后,病毒曾经不再发作)OK基本实现了咱们的上班.你说的在Windows下找不到或许是它被设置为了暗藏.显示的方法是关上"我的电脑",选用工具-文件夹选项-检查,选用"显示一切文件和文件夹",敞开"暗藏受包全的操作系统文件"这样一切的文件都能显示进去了.假设你觉的还不保险,请继续实现上方两个步骤:7,开局-程序-启动删除外面的启动项8,找到C;盘下的autoexec.bat,删除它(不嫌费事就右键单击点编辑.清空外面的可疑内容,再保留).这个文件也或许被黑客应用,使病毒开机启动说完了.以上内容(不包含第2条.我杀毒素来不用软件,用手~)可以查杀各种病毒,即使杀毒软件查不进去的,咱们也能查杀.这是通用的方法.熊猫烧香我也杀过,大体环节也是这样,但略费事一点,须要对付各个硬盘下的autorun.inf文件所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!我有很丰盛的反病毒阅历,假设还有不明确,可以加QQ89525213,随意问(其余网友也欢提问)~我优势没有,就是青睐协助人.另外的杀法：（安保形式下(开机后始终按F8键而后进去一个初级菜单选用第一项安保形式进入系统)关上sreng启动名目-服务-Win32服务运行程序中点暗藏经认证的微软名目，选中以下名目，点删除服务，再点设置，在弹出的框中点否：WindowsSystemDown/WindowsDown双击我的电脑，工具，文件夹选项，检查，单击选取"显示暗藏文件或文件夹"并肃清"暗藏受包全的操作系统文件（介绍）"前面的钩。在提示确定更改时，单击是而后确定而后删除C:\WINDOWS\system32\servet.exe）开机CPU就是100％，查进程，原来是cmd.exe占用了绝大局部的CPU。封锁cmd.exe后，CPU适用率复原反常。然而再次开机的时刻，CPU又是100％，cmd.exe依然占用了绝大局部的CPU。在运转外面输入1.exe4.exe能进去说明这两个文件是在windows或windows\system32目录下.1.装了ewido查杀木马，查出了几个感化指标，已删除。然而当天早上开机，CPU又是100％，cmd.exe依然占用了绝大局部的CPU。2.再装木马肃清专家2006，查杀，结果没有发现木马。3.查system32中的CMD.EXE大小，结果如下：CMD.EXE大小：459KB(470,016字节)占用空间：460KB(471,040字节)应该没无心外。处置方法：假设发生这种状况，很可怜，你99％是中了木马了。不过无妨继续验证一下，假设你的windows装置盘位于C:\，并且须要你在文件检查选项中关上检查暗藏文件的选项和显示一切文件裁减名的选项，则检查你的c:\ProgramFiles\InternetExplorer\PLUGINS\目录，应该会发现有new123.bak和new123.sys两个文件；检查你的C:\DocumentsandSettings\Administrator\LocalSettings\Temp\目录，应该会发现有MicroSoft.bat这个文件；你可以用记事本关上MicroSoft.bat文件，发现其中提到一个exe文件（详细称号会有不同），你也会在该目录下发现这个exe文件；假设以上两步你并未发现相应文件，请将你的文件检查改为不暗藏已知文件后缀，并在系统盘内启动文件搜查，确认能否确实没无关系的文件。木马形容该木马关键是由于用户装置了嵌入木马程序的装置程序所致，这些装置程序极有或许是你在一些不出名的下载网站高低载的一些运行程序（比如qq的一些版本等）。该木马应用装置程序在没有提示用户的状况下在IE的插件中装置了实为木马的IE插件。使得普通的杀毒和杀马程序无法识别。并且当你运转一些须要调用IE的一些程序时智能调用该木马插件，所以才发生症状形容中所形容的状况。该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，或许会偷取你的一些运行的帐号和明码。木马肃清该木马可以很繁难的手工肃清，环节如下：关上义务治理器，在进程中完结cmd.exe的运转，此时CPU占用率会显著降低；进入C:\DocumentsandSettings\Administrator\LocalSettings\Temp\目录，删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件；（这一步不做也没有疑问，但最好肃清掉） 收藏 约请回答 回复楼主 投诉 宣布于：2008-04-1316:35:171楼还好，没缺什么，有不对的中央请指教 回复 援用 投诉