进程里面有个CMD.EXE是什么啊
着个进程把我的CPU都给战没拉....着是个什么东西啊....我都郁闷死拉我也没装杀毒也没还原.也没木马..什么都没装......
着个进程把我的CPU都给战没拉....
着是个什么东西啊....
我都郁闷死拉
我也没装杀毒也没还原.也没木马..什么都没装... 展开
着是个什么东西啊....
我都郁闷死拉
我也没装杀毒也没还原.也没木马..什么都没装... 展开
3个回答
展开全部
题症状:
开机后大约2-3分钟,cmd.exe自动运行,并占满cpu,结束进程并无异样出现 系统恢复正常,但重启依然
跟踪cmd命令,发现cmd命令运行的是
C:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat,该bat文件内容如下
try
del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe"
if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try
del %0
安全模式下找到microsoft.bat,asas.exe删除,重新启动后2-3分钟cpu再次被cmd占满
再次跟踪cmd命令,发现每当出现CMD.EXE进程之前都会出现new123.dll进程,搜索c盘发现 是在IE PLUGINS中的一个控件,打开C:\\Program Files\\Internet Explorer\\PLUGINS
发现三个文件都是以new123命名的
到安全模式下删除C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的 三个文件,到C:\DOCUME~1\XXX\LOCALS~1\Temp\删除microsoft.bat,asas.exe文件,
并且再搜索一下注册表关于new123的信息全部删除后
重新启动,症状解决。
总结:这个木马确实比较高明,卡巴斯基最新版,木马克星最新版都不能发现,在进程管理器也根本看不到,他不加载单独的进程,而是通过explorer.exe调入 new123.sys,每隔10分钟自动检查microsoft.bat和asas.exe文件是否存在,如不存在则重新释放文件,所以即使删除了这两个文件,也会再次出现。 作者本意应该是在盗取有用信息后,试图通过microsoft.bat删除asas.exe, 然后隔几分钟再生成asas.exe再盗取信息,然后又删除又生成……不想木马创建的asas.exe是系统隐藏文件,删除不掉,导致cpu100%,这也是作者的一个小失误把,庆幸……
开机后大约2-3分钟,cmd.exe自动运行,并占满cpu,结束进程并无异样出现 系统恢复正常,但重启依然
跟踪cmd命令,发现cmd命令运行的是
C:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat,该bat文件内容如下
try
del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe"
if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try
del %0
安全模式下找到microsoft.bat,asas.exe删除,重新启动后2-3分钟cpu再次被cmd占满
再次跟踪cmd命令,发现每当出现CMD.EXE进程之前都会出现new123.dll进程,搜索c盘发现 是在IE PLUGINS中的一个控件,打开C:\\Program Files\\Internet Explorer\\PLUGINS
发现三个文件都是以new123命名的
到安全模式下删除C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的 三个文件,到C:\DOCUME~1\XXX\LOCALS~1\Temp\删除microsoft.bat,asas.exe文件,
并且再搜索一下注册表关于new123的信息全部删除后
重新启动,症状解决。
总结:这个木马确实比较高明,卡巴斯基最新版,木马克星最新版都不能发现,在进程管理器也根本看不到,他不加载单独的进程,而是通过explorer.exe调入 new123.sys,每隔10分钟自动检查microsoft.bat和asas.exe文件是否存在,如不存在则重新释放文件,所以即使删除了这两个文件,也会再次出现。 作者本意应该是在盗取有用信息后,试图通过microsoft.bat删除asas.exe, 然后隔几分钟再生成asas.exe再盗取信息,然后又删除又生成……不想木马创建的asas.exe是系统隐藏文件,删除不掉,导致cpu100%,这也是作者的一个小失误把,庆幸……
参考资料: http://forum.ikaka.com/topic.asp?board=28&artid=8163371
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
汉坤(北京)流体控制技术有限公司
2023-06-12 广告
根据大数据评选,2022年电动执行器十大品牌名单有:1. 秀辉。2. 丹冠。3. 方威。4. 天津宝恒。5. 常辅股份。6. 新峰。7. 德博科技。8. 摩控。9. 科威纳。10. deyo。以上十大品牌是电动执行器行业的知名品牌,排名不分...
点击进入详情页
本回答由汉坤(北京)流体控制技术有限公司提供
展开全部
这是网络进程.
没有用的. 所以你在我的电脑搜索CMD关键字,然后把艘到的东西全删掉.
就没事了.
没有用的. 所以你在我的电脑搜索CMD关键字,然后把艘到的东西全删掉.
就没事了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是XP里的命令行进程,如果你没有打开命令行窗口,在进程里面又有这个进程,说明你的电脑中毒了,你就得小心了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
