问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

CMD病毒查杀这么都杀不掉啊!求救啊!

发布网友 发布时间:2022-04-22 05:42

我来回答

3个回答

热心网友 时间:2023-10-06 01:07

cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,你没有说你机子的情况,我就把几种方法都说一下,你试试看了:
cmd.exe病毒进程清除方法
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了

热心网友 时间:2023-10-06 01:08

cmd不好搞
cmd是DOS运行的启动比一般的杀软要早啊
我看最好是在DOS下杀毒 的软件好点

热心网友 时间:2023-10-06 01:08

推荐你使用几个软件,我经常用的:
ewido4.0
软件到www.gougou.com去搜索
卡巴斯基或瑞星都可以两个只能选择一个,也可以选择自己信任的杀毒软件
软件到www.baidu.com或www.gougou.com去搜索都可以

参考资料:http://zhidao.baidu.com/question/76903859.html

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
按现行会计制度的规定,短期借款所发生的利息,一般应记入( )科目。 省钱输送机 江西同步带欧规皮带滚轮模组规格 请问91年3月12日是什么星座拜托各位大神 1991年3月11的双鱼座怎样拜托了各位 谢谢 ...年11月3号。这两个时间出生的人各是什么塔罗牌?拜托各位大神... 孤岛惊魂4怎么不显示dlc 微信百万保障诈骗是怎么回事 秋季大棚里应候种植什么蔬菜最适合 上海音乐学院钢琴十级通过率 CMD病毒如何彻底清除?? 如何彻底杀掉CMD病毒? 如何运用cmd隔离病毒 小程序怎么才算注册成功? 微信小程序注册好了怎么看不到? 微信小程序已经注册,安全码已经扫完成功,怎样进入... 如何找回小程序账号? 在小程序里注册过不记得名字了,怎么查找? 小程序注册成功在哪里可以看到 网购小程序怎么查找注册信息 中了cmd.exe病毒 cmd.exe病毒 如何在CMD的DOS下进行查杀病毒扫描? 怎样快速消除cmd病毒? 如何清除cmd.exe病毒 cmd.exe病毒清除 怎么用CMD查找计算机是否有病毒啊! 使用cmd命令可以找病毒吗? cmd杀毒命令 电脑里的CMD病毒该怎样彻底清理? 怎么通过cmd删除电脑病毒 小米手环6怎么同时绑定小米运动和小米穿戴? 太阳能灯亮灯时间短我在灯具前面加一组3.2v电池当... 太阳能充电宝在强光下显示灯显示充电,但电充不进,... 现在有没有太阳能跟灯光都能充电的充电宝?? oppo手机已拨电话怎么不显示呢 太阳能充电宝在灯光下也可以把充电宝充满电来吗 ? 太阳能充电宝,有用吗? 灯光能给太阳能充电宝充电吗? 怎么升级小米手环6NFC怎么升级? 太阳能充电宝灯光可以充电吗 太阳能手机充电宝好不好用? 太阳能充电宝在灯光下能充电吗? 苹果xr如何设置小米手环6nfc 太阳能充电宝在太阳底下多久才能充满电 太阳能充电宝灯哪个是正负极? 为什么太阳能充电宝 ,充满电后,那个手电筒的灯就... 太阳能充电宝在强光下显示灯显示充电,电充不进,怎... 太阳能板可以直接给充电宝充电吗? 太阳能充电宝充电灯为什么不闪