我的u盘里有一个文件:CMD.exe,怎么也删不掉,请问各位高手有何办法?谢谢
您好:
建议您使用腾讯电脑管家对您的u盘进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择指定位置查杀,然后选择u盘后一键查杀就可以的哦,腾讯电脑管家是完全可以帮助您查杀掉这种脚本木马病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
是一款U盘病毒..建议用下面的专杀:
usbkiller v2.2 正式破解版(可查可杀)
http://bbs.ylmf.com/read-ylmf-tid-372414-fpage-0-toread--page-1.html
USBKiller是一款专门用于预防及查杀U盘病毒、Auto病毒、闪盘病毒的工具。
能对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。可以说将USB病毒一网打尽,经试用,效果相当不错,推荐你试试。
假设autorun.inf文件夹是在D盘,操作如下: 打开“开始”,选择“运行”,输入“CMD”,打开命令行窗口,在命令行窗口中输入一下命令:
第一步:输入D: 然后回车
第二步:输入rmdir /s autorun.inf 然后回车
第三步:当出现提示时,按“Y”,并回车
其他盘照此方法执行即可!!
cmd.exe病毒
cmd.exe病毒进程清除方法
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒进程清除方法
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
把U盘都格了!这样比较彻底!也比较快捷!
我的u盘里怎么会出现这个文件夹的?
1. 病毒感染或恶意软件:这是最常见的原因。一些病毒或恶意软件会隐藏U盘中的真实文件夹,并创建与文件夹同名的应用程序或快捷方式。当用户点击这些应用程序时,恶意软件可能会被激活,进一步传播或损害系统。例如,假设你的U盘里有一个名为“工作”的文件夹。被感染后,真正的“工作”文件夹被隐藏,而...
u盘里面为什么有一个空文件夹呢?
其次,U盘自身的问题也可能是一个原因。例如,U盘可能存在坏块或者损坏的存储单元,这些都会导致数据无法正常写入。此外,如果U盘的文件系统与电脑系统不兼容,也可能导致文件无法正确复制。例如,一个格式化为NTFS格式的U盘在只支持FAT32的老旧设备上可能无法正确读取文件。另外,病毒或恶意软件的干扰也是一个...
u盘里面的文件可以删除吗?
新U盘里的自带的文件可以删除,但在删除前需要谨慎判断。当我们购买一个新的U盘时,有时会发现里面已经预存了一些文件。这些文件可能是厂家提供的使用说明、驱动程序或者是宣传资料。从技术上讲,这些文件是可以被删除的,因为它们并不会影响U盘的基本存储功能。然而,在删除这些文件之前,我们需要考虑几个...
我的U盘里突然出现了一个SystemVolumeInformation 文件 这是什么啊病...
1. 在运行,输入"gpedit.msc"\/(组策略)程序\/ 计算机配置\/管理模板\/系统\/系统还原\/右边,关闭系统还原,双击打开它,启用。2. 在运行,输入"gpedit.msc"\/(组策略)程序\/计算机配置\/管理模板\/windows组件\/ windows Installer\/在右边会有一个"关闭创建系统还原检查点"双击打开它,选择启用。运用cacls命令...
U盘里有个空的文件夹删不掉怎么办
1、首先在电脑插入U盘,在桌面右键选择新建,如下图所示。2、然后选择新建文本文件,然后双击文件,如下图所示。3、接着复制代码到文本上:【DEL \/F \/A \/Q \\\\?\\%1 RD \/S \/Q \\\\?\\%1】,然后点击x保存。4、然后将文件文件修改后缀名为【.bat】,如下图所示。5、最后点击计算机,点击U盘...
我买了个U盘,里面有个文件夹,能不能删
可以删除。LOST.DIR文件夹是LINUX系统(包括安卓)下自动生成的文件夹。用于收集系统运行时意外丢失的文件。出现此文件夹有两种可能:1.此U盘在安装linux系统的电脑里使用过;2.此U盘曾经用OTG功能连接过安卓的平板或者手机(其实安卓也是linux)
优盘里为什么总有这么一个文件?
autorun.inf是自动运行的配置文件。实质上它不算病毒。它指向某个程序,然后令这个程序自动运行。但是在u盘里,它很可能就是指向病毒木马程序了。所以你双击一打开u盘,病毒程序就自动运行了。删了这个文件后,病毒程序还在你u盘里,只是暂时无法自动运行了。
我U盘里多了一个文件夹,里面这些文件是干嘛的?
可能是U盘损坏,里面的文件损坏存放在这个文件夹里面,变成看后缀是chk的文件。可以使用CHK文件恢复专家扫描恢复一下,可以快速准确地识别出CHK文件的原文件类型并进行恢复,如mp3、mp4、jpg、bmp、gif、png、avi、rm、mov、mpg、wma、wmv、doc、docx、xls、xlsx、ppt、pptx、zip、rar、exe、dll、sql、...
u盘里有个文件?
你好,这个文件的文件名实际上是乱码,可能文件已经损坏,而且U盘上一般不容易存在什么系统文件。还请问你其它文件的文件名是否正常?你可以在资源管理器中右击U盘,选择属性,在“工具”选项卡中点击开始检查,并选中自动修复文件系统错误和扫描并尝试恢复坏扇区复选框对U盘进行检查,若存在磁盘逻辑故障,是...
我U盘里总有一个文件夹删不掉,怎么回事?
这个是挺正常的,我用过四个优盘都有这个现象!这是因为U盘中毒的原因!但是不会有什么影响,最好是将有用的文件拷出来后,格式化一遍!
权响海迈: 这是因为文件被加上了系统属性,在“工具-文件夹选项”中选择“查看”标签,去掉“隐藏受保护的操作系统文件”的勾.可以发现,文件还在.在命令提示符下改过来 在“运行”中输入“cmd”(无引号),然后输入 cd\ X:dir /a x为你的U盘盘符,记住要恢复的文件夹的名称,然后用attrib命令恢复 attrib 文件(夹)名 -a -s -r -h 命令中-表示去除属性,(另:+表示添加属性) a 存档 s 系统 r 只读 h 隐藏 祝你好运^_^
高密市18214442877: 电脑中cmd.exe病毒 - ?
权响海迈: 你用的360 安全卫士和金山毒霸都是很一般的软件(客气的说) 换个卡巴 外加个avg间谍专杀 什么都搞定了 另外提醒你 杀毒最好在安全模式下杀 这样你说的cmd根本就不会运行 avg 是木马专 杀 吗? AVG Anti-Spyware致力于确保数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!既然你能用毒霸 在安全模式下杀就好了
高密市18214442877: u盘出现里的文件夹 后缀名 有exe - ?
权响海迈: 我也遇到相同问题 家里装的mcafee,侦测到那些exe的病毒给删除了,但是U盘中文件夹都没了 我是下载的usbcleaner20080704选恢复被隐藏的文件夹找回文件的.提议也可手工清除(网上搜的未实践过): 病毒把U盘中的所有文件夹都设成隐藏属性,同时生成与文件夹同名的exe文件,所以杀毒方法就是删除所有的exe文件,如果有autorun.inf也删除. 显示被隐藏文件夹方法: 按开始-运行-输入“CMD”-打开 分别执行以下代码 attrib -a -s -r -h 盘符:\* /s /d 盘符为你的U盘被识别后的盘符 attrib空格-a空格-s空格-r空格-h空格盘符:\*空格/s空格/d
高密市18214442877: u盘文件夹中exe病毒如何恢复 - ?
权响海迈: 1.如果是VBS脚本病毒(U盘里面应该也不会有这种病毒)建议下载一个“1kb快捷方式专杀附件”,百度一下就知道.2.如果不是的话就好办了,删除所有“.exe”的文件夹.“工具”—“文件夹选项”——“查看” 点选【显示所有文件】 和上面一个选项的 【显示系统隐藏文件】 然后看下你的U盘,里面的东西应该就回来了.
高密市18214442877: 在U盘中,将文件扩展名变成.exe并将原文件隐藏的病毒叫什么??怎么查杀??? - ?
权响海迈: 这种病毒我遇到过好几次,叫什么不清楚,但查杀及修复文件夹不难做到. 1、查杀病毒 在电脑上装上卡巴斯基(6.0或7.0均可),然后下载个授权文件(最新的KEY)或者是试用三十天,然后将U盘插在电脑上,打开U盘,就会发现...
高密市18214442877: 我的U盘中文件夹名字的后缀都变成的.exe,是中U盘病毒了么? - ?
权响海迈: 那时磁碟机弄出来的,真正的文件夹都被隐藏了,你看到的都是病毒所伪装的文件,但是那些文件里面的代码只是指向同一目录的磁碟机主体,杀毒软件一查,反编译文件一看,没有恶意代码啊,就不管它了.所以用杀毒软件查杀后还是老样子,你可以在地址栏输入文件夹名称,可以进去的!!
高密市18214442877: 用U盘给电脑重装系统,在释放系统文件的时候跳出来一个CMD - ?
权响海迈: 你既然进到了这里,看你后面的背景是win7 的,说明你用的不管是光盘,还是U盘都是没有引导到的,我建议你对BIOS进行还原,,不会的话直接扣电池放电,重新设置引导顺序,因为有的BIOS设置也导致u盘无法引导,,另外你的u盘要确定是可以引导的
高密市18214442877: 如何删除系统中的exe后缀的文件夹病毒? - ?
权响海迈: 1.运行→输入“cmd”,回车,进入cmd.2.cd x:(x是U盘盘符).3.attrib -s -h -r /s /d 之后就会发现被隐藏的文件夹,然后删除掉所有同名的但是有后缀的文件夹.同时还生成一个recycle的文件夹,也直接删掉.如果清楚之后发现又生成了,说明病...
高密市18214442877: 我的优盘里的文件一下全变成了EXE类型的文件,而且全都打不开,为什么? - ?
权响海迈: 中毒了、 换个有杀毒软件的电脑杀掉这些病毒 然后打开CMD输入你的U盘的盘符:回车 再输入:attrib -s -h *.* /s /d 就可以了
高密市18214442877: 我的U盘里有一个文件无法删除(就它不行,其他都能删除).怎么弄?(没毒,不想格) - ?
权响海迈: 这个应该是病毒,不过不是U盘的病毒,而是电脑的病毒.就算你真的格式化之后,只要电脑里还有毒,你插上U盘还是会再中 开始——运行——CMD,回车,输入你U盘盘符,如G:,再输入rmdir 文件名/s/q,确定 如果还是删不掉,重启电脑,F8进入安全模式,一定可以删掉 删掉之后,再次进入CMD,依次操作:输入md 文件名 cd 文件名 md undel..\ 文件名就是你删不掉的文件 如果还是不行,给我发百度消息,我帮你删掉
