admin 管理员组

文章数量: 1086019


2024年5月20日发(作者:html中怎么把输入框居中)

开机之后一直跳出C:

恭喜你哥们``,你确实是中病毒了,而且没删干净~~,我来手把手教你吧````开始。。

首先呢, 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用

不同的解决方案来着~`

病毒进程清除方法

第一种情况:

开机CPU就是100%,查进程,原来是 占用了绝大部分的CPU。关闭后,

CPU实用率恢复正常。但是再次开机的时候,CPU又是100%, 依然占用了绝大部

分的CPU。

1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今

天早上开机,CPU又是100%, 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”,查杀,结果没有发现木马。

3.查system 32 中的 大小,结果如下:

大小:459 KB (470,016 字节)

占用空间:460 KB (471,040 字节)

应该没有异常。

解决方法:

如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的

windows安装盘位于C:,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所

有文件扩展名的选项,则

查看你的c:Program FilesInternet ExplorerPLUGINS目录,应该会发现有和

两个文件;

查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录,应该会发现有

这个文件;你可以用记事本打开文件,发现其中提到一个exe文

件(具体名称会有不同),你也会在该目录下发现这个exe文件;

如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统

盘内进行文件搜索,确认是否的确没有相关的文件。

木马描述

该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在

一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程

序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀

马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以

才出现“症状描述”中所描述的情况。

该木马的母体就是,属于,可能会偷取你的一些应用

的帐号和密码。

木马清除

该木马可以很方便的手工清除,过程如下:

打开“任务管理器”,在“进程”中结束的运行,此时CPU占用率会明显下降;

进入C:Documents and SettingsAdministratorLocal SettingsTemp目录,删除

这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)

进入c:Program FilesInternet ExplorerPLUGINS目录,删除文件,但此时你无

法删除文件,因为系统正在使用,你有两种方式处理文件:

重启机器并进入安全模式对进行删除;

当前状态虽无法删除该文件,但可更改的文件名为,并且重启机

器(无需进入安全模式)后,再把进行删除。

处理完后,如果“症状描述”中的情况消失,则说明清除成功。

第二种情况:

1:XP系统里并没有的进程,是XP系统的命令提示符程序,可以执行一

些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他

病毒程序,建议查杀

1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改

个名字

2)、删除c:winntsystem32dllcache(没有这个子文俭),

3)、然后再删除

4、系统会提示说系统文件丢失要求插入光盘,忽略就行了

禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器

()和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_

CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修

改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释

器的运行。 就是替换掉系统的文件。但是由于此文件受系统保护,所以必须用一

种特殊的办法。

至于那个用来替换的文件,可以随便找一个运行时候没有什么提示的东西就行。

C:Windowssystem32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除

C:WINDOWSsystem32Dllcache下面的,然后尽快将C:WINDOWSsystem32下面

的替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理

他,直接单击“取消”就可以了。

之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了

第三种情况:

如何解决占CPU资源100%问题

造成机器运行很慢,关闭后,CPU使用率恢复正常。但是再次开机的时候,CPU

又是100%, 依然占用了绝大部分的CPU。

问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这

种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是

你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安

装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒

和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,

所以才出现“问题症状”中所描述的情况。

解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项

中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。


本文标签: 文件 木马 没有 运行 安装

版权声明:本文标题:开机之后一直跳出cmd.exe 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1716175175a691882.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。