特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > cmd.exe病毒清除方法介紹

cmd.exe病毒清除方法介紹

時(shí)間: 林輝766 分享

cmd.exe病毒清除方法介紹

  cmd.exe病毒清除方法有哪些呢!方法是有的!學(xué)習(xí)啦小編給你介紹,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的cmd.exe病毒清除方法介紹!希望對(duì)你有幫助!

  cmd.exe病毒清除方法介紹:

  cmd.exe病毒解決方法:

  如果出現(xiàn)這種情況,很不幸,你99%是中了木馬了。不過(guò)不妨繼續(xù)驗(yàn)證一下,假定你的windows安裝盤(pán)位于C:\,并且需要你在文件查看選項(xiàng)中打開(kāi)查看(計(jì)算機(jī)愛(ài)好者,學(xué)習(xí)計(jì)算機(jī)基礎(chǔ),電腦入門(mén),請(qǐng)到本站http://www.woaidiannao.com,我站同時(shí)提供計(jì)算機(jī)基礎(chǔ)知識(shí)教程,計(jì)算機(jī)基礎(chǔ)知識(shí)試題供大家學(xué)習(xí)和使用),隱藏文件的選項(xiàng)和顯示所有文件擴(kuò)展名的選項(xiàng),則

  查看你的c:\Program Files\Internet Explorer\PLUGINS\目錄,應(yīng)該會(huì)發(fā)現(xiàn)有new123.bak和new123.sys兩個(gè)文件;

  查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目錄,應(yīng)該會(huì)發(fā)現(xiàn)有MicroSoft.bat這個(gè)文件;你可以用記事本打開(kāi)MicroSoft.bat文件,發(fā)現(xiàn)其中提到一個(gè)exe文件(具體名稱(chēng)會(huì)有不同),你也會(huì)在該目錄下發(fā)現(xiàn)這個(gè)exe文件;

  如果以上兩步你并未發(fā)現(xiàn)相應(yīng)文件,請(qǐng)將你的文件查看改為不隱藏已知文件后綴,并在系統(tǒng)盤(pán)內(nèi)進(jìn)行文件搜索,確認(rèn)是否的確沒(méi)有相關(guān)的文件。

  cmd.exe病毒木馬描述

  該木馬主要是因?yàn)橛脩?hù)安裝了嵌入木馬程序的安裝程序所致,這些安裝程序極有可能是你在一些不知名的下載網(wǎng)站上下載的一些應(yīng)用程序(比如qq的一些版本等)。該木馬利用安裝程序在沒(méi)有提醒用戶(hù)的情況下在IE的插件中安裝了實(shí)為木馬的IE插件。使得一般的殺毒和殺馬程序無(wú)法識(shí)別。并且當(dāng)你運(yùn)行一些需要調(diào)用IE的一些程序時(shí)自動(dòng)調(diào)用該木馬插件,所以才出現(xiàn)“癥狀描述”中所描述的情況。

  該木馬的母體就是new123.sys,屬于Trojan-PSW.Win32.Delf.mc,可能會(huì)偷取你的一些應(yīng)用的帳號(hào)和密碼。

  cmd.exe病毒木馬清除

  該木馬可以很方便的手工清除,過(guò)程如下:

  打開(kāi)“任務(wù)管理器”,在“進(jìn)程”中結(jié)束cmd.exe的運(yùn)行,此時(shí)CPU占用率會(huì)明顯下降;

  進(jìn)入C:\Documents and Settings\Administrator\Local Settings\Temp\目錄,刪除MicroSoft.bat這個(gè)文件中所提到的exe文件和該bat文件;(這一步不做也沒(méi)有問(wèn)題,但最好清除掉)

  進(jìn)入c:\Program Files\Internet Explorer\PLUGINS\目錄,刪除new123.bak文件,但此時(shí)你無(wú)法刪除new123.sys文件,因?yàn)橄到y(tǒng)正在使用,你有兩種方式處理new123.sys文件:

  重啟機(jī)器并進(jìn)入安全模式對(duì)new123.sys進(jìn)行刪除;

  當(dāng)前狀態(tài)雖無(wú)法刪除該文件,但可更改new123.sys的文件名為new123.sysdel,并且重啟機(jī)器(無(wú)需進(jìn)入安全模式)后,再把new123.sysdel進(jìn)行刪除。

  處理完后,如果“癥狀描述”中的情況消失,則說(shuō)明清除成功。

  cmd.exe病毒第一種情況:

  1:XP系統(tǒng)里并沒(méi)有cmd.exe的進(jìn)程,cmd.exe是XP系統(tǒng)的命令提示符程序,可以執(zhí)行一些在DOS下執(zhí)行的應(yīng)用程序,但是并不會(huì)隨系統(tǒng)啟動(dòng)時(shí)運(yùn)行,這有可能是個(gè)木馬或者其他病毒程序,建議查殺

  1)、如果安裝文件就在硬盤(pán)上,而且系統(tǒng)是從硬盤(pán)的安裝目錄裝的,那先將這個(gè)安裝目錄改個(gè)名字

  2)、刪除c:\winnt\system32\dllcache(沒(méi)有這個(gè)子文儉)\cmd.exe,

  3)、然后再刪除system32\cmd.exe

  4、系統(tǒng)會(huì)提示說(shuō)系統(tǒng)文件丟失要求插入光盤(pán),忽略就行了

  禁止運(yùn)行命令解釋器和批處理文件方法:通過(guò)修改注冊(cè)表,可以禁止用戶(hù)使用命令解釋器(CMD.exe)和運(yùn)行批處理文件(.bat文件)。新建一個(gè)雙字節(jié)(REG_DWORD)執(zhí)行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值為2,命令解釋器和批處理文件都不能被運(yùn)行。修改其值為1,則只是禁止命令解釋器的運(yùn)行。 就是替換掉系統(tǒng)的cmd.exe文件。但是由于此文件受系統(tǒng)保護(hù),所以必須用一種特殊的辦法。

  至于那個(gè)用來(lái)替換cmd.exe的文件,可以隨便找一個(gè)運(yùn)行時(shí)候沒(méi)有什么提示的東西就行。C:\Windows\system32下面有很多這樣的文件,隨便找一個(gè)就行。替換方法是:首先刪除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后盡快將C:\WINDOWS\system32\下面的cmd.exe替換成所需的文件。當(dāng)系統(tǒng)提示要求插入WINDOWS安裝光盤(pán)的時(shí)候,不要理他,直接單擊“取消”就可以了。

  之后當(dāng)你開(kāi)始-〉運(yùn)行-〉cmd的時(shí)候,dos窗口自然不會(huì)出現(xiàn)了

  cmd.exe病毒第二種情況:

  如何解決cmd.exe占CPU資源100%問(wèn)題

  造成機(jī)器運(yùn)行很慢,關(guān)閉cmd.exe后,CPU使用率恢復(fù)正常。但是再次開(kāi)機(jī)的時(shí)候,CPU又是100%,cmd.exe 依然占用了絕大部分的CPU。

  問(wèn)題分析:后經(jīng)上網(wǎng)查找和后來(lái)證實(shí),應(yīng)該是中了一種傳播Viking的QQ尾巴病毒了,這種木馬病毒主要是因?yàn)橛脩?hù)安裝了嵌入木馬程序的安裝程序所致,這些安裝程序極有可能是你在一些不知名的下載網(wǎng)站上下載的一些應(yīng)用程序(比如qq的一些版本等)。該木馬利用安裝程序在沒(méi)有提醒用戶(hù)的情況下在IE的插件中安裝了實(shí)為木馬的IE插件。使得一般的殺毒和殺馬程序無(wú)法識(shí)別。并且當(dāng)你運(yùn)行一些需要調(diào)用IE的一些程序時(shí)自動(dòng)調(diào)用該木馬插件,所以才出現(xiàn)“問(wèn)題癥狀”中所描述的情況。

  解決方法:我只能講一下大概的思路了,因?yàn)楫?dāng)時(shí)沒(méi)有記錄和截圖。首先在文件夾查看選項(xiàng)中打開(kāi)查看隱藏文件的選項(xiàng)、顯示所有文件擴(kuò)展名和顯示受保護(hù)的操作系統(tǒng)文件的選項(xiàng)。

  1、從注冊(cè)表里刪除病毒添加的ShellExecuteHooks信息:打開(kāi)注冊(cè)表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],

  在實(shí)際情況中,圖中應(yīng)該會(huì)出現(xiàn)除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑鍵值的,依次按步驟2檢查它們;

  2、打開(kāi)到注冊(cè)表[HKEY_CLASSES_ROOT\CLSID\{這里是步驟1中提到的可疑鍵值}下,

  然后依次檢查上圖中所示的每一個(gè)路徑指向的文件,應(yīng)該會(huì)有個(gè)文件是以.sys結(jié)尾的系統(tǒng)驅(qū)動(dòng)文件,這個(gè)文件應(yīng)該是隱藏文件,并且它的修改時(shí)間應(yīng)該和該電腦出問(wèn)題的時(shí)間差不多,而且在該文件旁邊還會(huì)有和它的修改時(shí)間一樣的隱藏文件,可以考慮將它們都刪除了,以觀后效。記得我當(dāng)時(shí)是刪除了三個(gè)在C:\Program Files\Internet Explorer\Connection Wizard 下的隱藏文件,就OK了。注:如果刪不掉,可以進(jìn)安全模式刪除。

  3、清除C:\Documents and Settings\你的用戶(hù)名\Local Settings\Temp\目錄下的所有垃圾文件,因?yàn)槔锩婧胁《踞尫派傻膱?zhí)行文件,當(dāng)時(shí)我的情況是有兩個(gè)病毒釋放的文件:_xiaran.bat和help.exe(這個(gè)是隱藏和系統(tǒng)文件)。 nike shoes

  4、重新啟動(dòng)計(jì)算機(jī),觀察5分鐘,如果不再出現(xiàn)“問(wèn)題癥狀”中描述的情況,說(shuō)明清楚成功了。
看了“cmd.exe病毒清除方法介紹”文章的還看了:

1.cmd.exe是什么進(jìn)程文件,可以關(guān)閉嗎?

2.如何清除電腦頑固病毒方法

3.如何清除頑固電腦病毒

4.電腦病毒清除軟件

619774