windowssystem32cmd.exe 怎么解决
这是中病毒了cmd.exe病毒cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒专杀工具下载地址:
http://202.116.83.77/hope/sites/liuzh/data/software/cmd-tool.rar
cmd.exe病毒进程清除方法
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件.
360安全卫士 打开 在右下角 有个很多 或者许多 进入 找到系统急救箱修复就好了
调用cmd的方法:一、调用普通cmd的方法:点开始——在运行框中输入cmd,按回车键。
二、调用管理员cmd的方法:
1、点开始——在运行框中输入cmd;
2、选择cmd.exe,鼠标右键选择以管理员身份运行;
3、此时管理员command命令窗口即被调用。
古朋百尔: [一]、如何恢复桌面? 在查杀病毒前,先将桌面恢复出来,这样才能够更加方便地操作.恢复方法: 1.按CTRL+ALT+DEL调出任务管理器,点“进程”,然后结束“explorer.exe”. 2.点任务管理器的“文件”——“新建任务”,运行explorer....
镇雄县14735968426: 我的电脑出现C:WINDOWSsystem 32损坏,请运行chkdsk,?
古朋百尔: 点“开始”、在“运行”里输入:CMD,确定: 出现这个界面后,输入 chkdsk c: /f 确定,(注意CHKDSK后面要打下空格健,再输入c: /f:):看到:“是否计划在下次系统重新启动时检查这个卷”的提示输入:Y,回车, 重新启动电脑;(注意:重启电脑的过程中不要进行任何操作,因为系统正在进行修复)
镇雄县14735968426: 我的台式电脑,上面显示因以下文件的损坏或者丢失,windows无法启动WINDOWSSYSTEM3 - ?
古朋百尔: 这个需要正版安装盘或者优盘修复
镇雄县14735968426: 电脑中system这个文档是做什么用的? - ?
古朋百尔: “System32”nbsp;文件夹详解C:WINDOWSsystem32...这个nbsp;system32nbsp;文件夹中包含了大量的用于nbsp;Windowsnbsp;的文件.nbsp;这里主要用于存储nbsp;DLLnbsp;文件,nbsp;控制面板小程序(.CPL),nbsp;设备驱动...
镇雄县14735968426: 如何修复cwindowssystem - ?
古朋百尔: 1、去运行正常的XP系统下拷贝system文件夹.2、把U盘系统盘插入电脑.3、设置U盘为第一启动项.4、进入U盘系统盘菜单.5、进入PE系统.5、打开C:\windows\system32\Config\system.6、把打开复制的文件夹,把里面内容复制替换进.7、重新启动计算机.8、如果不能够解决,重新安装系统.
镇雄县14735968426: 系统文件夹被锁定了怎么办?
古朋百尔: 我们在打开Windows目录,如Windowssystem或Windowssystem32等目录时,系统并不会直接打开该目录,而是给出一个警告信息,只有再单击“显示文件”才能打开目录,用久了会觉得很麻烦,好像Windows有点故弄玄虚. 其实你只有在系统的查找命令中找到名为“Folder.htt的文件,然后删除或移走就可以解决其系统文件夹的锁定.
镇雄县14735968426: 开机后出现加载c\windowssystem2\zumnv.dll时出错,找不到指定的模块 - ?
古朋百尔: 掉文件了.再去那文件夹建个那文件就行了 先建个文本文挡 把名字该成那文件名 后边属性的 .txt 改成 .dll
镇雄县14735968426: 缺少steam - api.dll 下好了放到system32里后.就出现无法定位程序输入点了. - ?
古朋百尔: 是文件丢失吧 系统文件steam_api.dll出错,极有可能是盗号木马、流氓软件等恶意程序所导致,其感染相关文件并加载起来,一旦杀毒软件删除被感染的文件,就会导致相关组件缺失,游戏等常用软件运行不起来 出现问题的大部分原因是因该...
镇雄县14735968426: Windows XP系统的自动更新无法使用怎么办? - ?
古朋百尔: 假设系统安装在C分区下,选择进入C:Windowssystem32inf文件夹(注意,该文件夹是隐藏文件夹,应先在“控制面板→文件夹选项→查看”中选中“显示隐藏的文件和文件夹”),找到并右击IE.inf,在弹出的右键菜单中选择“安装”命令. ...
镇雄县14735968426: C:\WINDOWS\system32\360safe.是什么东东?为什么无法删除??
古朋百尔: 病毒名称:Worm.Win32.Downloader.ke(安全蛀虫)nbsp;nbsp;nbsp;文件大小:25420字节nbsp;nbsp;nbsp;病毒类型:蠕虫nbsp;nbsp;nbsp;危害等级:★★★★★nbsp;nbsp;nbsp;影响的平台:WIN9X/ME/NT/2000/XP/2003nbsp;nbsp;病毒表现...
