c:\windows\system32\cmdno.exe
发布网友
发布时间:2024-10-18 16:04
共2个回答
热心网友
时间:2024-10-19 20:21
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
说明:以上问题大多是杀毒残留,就是杀毒后,病毒被删除,但启动项里相关加载设置还在,解决方法就是上述方法,如果找不到那个加载失败的启动项说明是做了伪装,具体他伪装到那个启动项不好说需要自己分析分析。
热心网友
时间:2024-10-19 20:23
这是一个由下载者生成器生成的下载者程序。当它出现在用户电脑中后,会将病毒文件789.exe和cmdno.exe释放到系统盘的%WINDOWS%\system32\目录下。然后修改注册表,将自己的相关数据添加到启动项中,这样以后每次用户启动电脑时,它都能跟着自动运行起来。其启动项名称为relinson,这可作为查找该病毒的一个依据。
当病毒运行后,它创建一个名为Windows_ServerUP1的系统服务,自动连接木马种植者指定的远程地址http://www.o***ok365.com/,下载一份病毒地址列表,然后根据列表中的地址下载更多其它病毒到用户电脑中运行,引起更多无法预计的破坏。
这类用生成器生成的木马病毒多见于网吧等公共场所中的电脑,因此用户使用公用电脑时也需提高警惕。建议将金山清理专家等绿色的安全辅助软件拷贝在U盘中,随身携带,或者直接配置专门的杀毒U盘,以便扫描公用电脑查杀木马。
反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
