清理垃圾文件时提示说这个是木马病毒:C:\WINDOWS\SYSTEM32\CMD.EXE,可是删不掉啊,请您指导,谢谢!
cmd.exe病毒进程清除方法
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒进程清除方法
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
我电脑里有一个文件是数字的,删除不了,一删除了就会变数字,360强力我用过了,可能是病毒木马.
以下是关于电脑强制删除文件的方法
具体操作如下:
1、鼠标右击任务选择【启动任务管理器】。
2、选择【性能】菜单,然后找到【资源监视器】点击打开。
3、选择【CPU】选项卡,在关联的句柄上搜索无法删除的文件名。
4、然后右击无法删除的文件选择【结束进程】
5、接着可以回到无法删除文件位置选择删除即可。
以上就是关于电脑强制删除文件的方法。
如果你运气不好安装了一些垃圾软件,那么可能你就无法正常删除它们了,这时候怎么办?可能会有人想到用360删除工具或者文件解锁类工具,实际上我们无需借助其他的工具也能自己就能强制删除文件,实际用起来比工具还强悍,删除成功几率更高,因为有些流氓软件针对360强制删除免疫了,所以我们只能自己来了,方法其实特别的简单。
1、桌面上点鼠标右键,然后点击新建文本文档
2、然后打开这个文本文档,在里面输入以下命令:
DEL /F /A /Q \?%1
RD /S /Q \?%1
如下图这样:
3、然后保存为 暴力删除.bat文件,注意保存类型要选 所有文件,如下图这样,切记,填好后点保存即可。
4、然后桌面上就出现一个bat的批处理文件,要删除什么文件或者文件夹,直接把这个文件拖入这个暴力删除.bat里就行了,拖入就瞬间被删了,比工具还狂暴。
总结:遇到删除不了的文件我们完全没必要去找其他的工具,系统本身的命令也是很厉害的,所以大家以后可以记住随时使用。
1、首先在删除的时候要确保文件没有打开,如果某个程序打开了这个文件或文件夹,那么需要先关闭这个程序,可以在任务管理器中关闭这个程序。Ctrl+Alt+Del可以直接打开任务管理器。
2、如果关闭了相关程序还是删不掉,那么可以用第三方工具强制删除。这里用金山毒霸删除。没有安装的朋友可以安装一下。
3、打开金山毒霸,然后点击“更多”选项。
4、然后点击左边菜单的“电脑安全”选项,在右侧找到“文件粉碎”工具图标并点击。
5、打开文件粉碎工具之后就可以添加文件或者文件夹了,然后点击最后的“开始粉碎”按钮。
6、后会弹出提示说,文件或文件夹会被彻底粉碎且无法恢复,点击确定即可,完成粉碎后会弹出提示框。
可能是木马病毒导致..高手进
如果C盘没有特别重要的文件,最好重装系统.
还有就是进入安全模式杀毒,卸载插件.没办法,电脑变成这种情况就算杀完毒,系统也不可能变成以前的样子,所以还是重装系统吧
网页打不开,打开时出现错误 324 (net::ERR_EMPTY_RESPONSE): 未知错误。
可能有以下原因:
1、木马病毒感染所致,恶意插件和病毒破坏了浏览器组件和系统程序,导致浏览器无法正常打开和运行并出现以下情,建议杀毒。
2、浏览器使用了代理服务器,打不开网页。
3、DNS服务器解释出错,请手动在本地连接进行设置。
4、电脑存在大量垃圾,网民没有做定期清理,这样也会导致出现网页打不开情况。
解决办法:
你可以使用金山卫士的 一键清理功能,清理垃圾清理电脑垃圾文件和病毒,节省磁盘空间,清理痕迹清除使用记录,保护个人隐私,清理注册表定期清理注册表,可以加快系统运行速度
电脑被入侵是中了木马病毒引起的吗
您好,不一定,有可能是网络环境不安全,利用系统或者程序漏洞进行入侵攻击的。建议及时修复系统和程序的漏洞,安装安全软件,及时更新病毒库。
此网站已经被hosts重定向,可能是木马病毒所致,请谨慎使用
估计hosts被修改,浏览器也出问题。
360不行就换一个,比如金山毒霸。
计算机中病毒或木马时,常见的主要症状有哪些?
计算机感染了病毒后的症状很多,其中以下10种最为常见:
(1)计算机系统运行速度明显减慢;
(2)经常无缘无故地死机或重新启动;
(3)丢失文件或文件损坏;
(4)打开某网页后弹出大量对话框;
(5)文件无法正确读取、复制或打开;
(6)以前能正常运行的软件经常发生内存不足的错误,甚至死机;
(7)出现异常对话框,要求用户输入密码;
(8)显示器屏幕出现花屏、奇怪的信息或图像;
(9)浏览器自动链接到一些陌生的网站;
(10)鼠标或键盘不受控制等。
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
电脑蓝屏有可能是木马病毒导致的么?
蓝屏这个问题很多用户都遇到过,不过因为蓝屏出现的情况十分不确定,有一定偶然性,所以很多人都不知道如何修复它,下面进行分析和解决
最常见、也是最可能的原因——内存条接触不良
电脑用得久了,机箱当中难免积很多灰尘,而这些灰尘就很可能导致内存条接触不良。此外,平时用电脑不小心碰到主机箱,引起主机箱的震动,也可能造成内存条接触不良。我们都知道系统运行时很多数据的高速存取操作都要在内存当中来完成,如果在系统数据的存取过程中出现问题,将直接导致系统崩溃或者蓝屏。
解决办法:清理机箱,拔下内存条,用橡皮擦拭金手指,再重新插紧。
最容易判断的情况——软件兼容性问题引起
有时候我们的电脑用了很久都没有出现过蓝屏现象,可是不知什么原因,突然就蓝屏了,这时你可以回顾一下自己近期是否安装了什么软件,并且在蓝屏的时候该软件是处于运行状态的,如果是这样就非常容易判断了——就是因为这款软件引起的蓝屏。这是为什么?因为系统可能因为一些软件的兼容性问题而造成运行不稳定并导致崩溃、蓝屏。
解决办法:卸载相关软件或使用系统还原功能,还原系统至上一个还原点。
因为回答内容过多,如何避免蓝屏及蓝屏代码查询部分请移步:
http://www.vkni.org/a/caozuoxitong/Windows_7/20101023/24330.html
最后特别建议查查蓝屏代码。