清理垃圾时出现木马病毒C:\WINDOWS\SYSTEM32\CMD.EXE(2248)怎么办
在清理垃圾时先出现找不到c:\*gid找不到c:\*.old接着瑞星提示:发现未知木马病毒但是用360却找不到木马...
在清理垃圾时 先出现找不到c:\*gid 找不到 c:\*.old 接着瑞星提示:发现未知木马病毒 但是用360却找不到木马
展开
4个回答
展开全部
如果你开机出现程序自启动 ,说明是中了cmd.exe木马,他会将cpu涨到100%。建议
需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
上百科查
需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
上百科查
参考资料: http://baike.baidu.com/view/875908.htm?fr=ala0_1_1
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
gidhe和old文件不常见了,cmd.exe一般不是病毒,你看看修改日期吧...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
大哥 这个 文件不是病毒来的哦。。。你删了就不能使用命令符了哦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你看一下cmd.exe大小是460 KB (471,040 字节)就没事,病毒是其他文件,或误报,否则真中毒了
木马是免杀的。瑞星独特的内存杀毒技术,其他杀毒软件比不了
瑞星对付免杀木马好一点(虽然病毒库不是很完整)
木马是免杀的。瑞星独特的内存杀毒技术,其他杀毒软件比不了
瑞星对付免杀木马好一点(虽然病毒库不是很完整)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
