命令提示符问题 160
当我的计算机进入桌面后就出现命令提示符窗口,窗口的标题为“c:\WINDOWS\system32\cmd,exe”黑色输入框内出现“正在清除系统垃圾文件,请稍等........
当我的计算机进入桌面后就出现命令提示符窗口,窗口的标题为“c:\WINDOWS\system32\cmd,exe”黑色输入框内出现“正在清除系统垃圾文件,请稍等.......”,过一会后出现一些什么删除垃圾文件,无法访问等很多字样再之后对话框就不见了,请问该如何设置它和它的作用,请详细点讲解,谢了,请速回答可追加分
展开
11个回答
展开全部
进程文件: cmd 或者 cmd.exe
进程名称: Windows 命令提示符
描述:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
出品者: 微软公司.
属于: 微软 Windows 操作系统
系统进程: 是
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 有可能
木马: 有可能
Cmd.exe有很多命令行参数,具体情况如下:
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [
[/S] [/C | /K] string]
/C 执行字符串指定的命令然后中断;
/K 执行字符串指定的命令但保留;
/S 在 /C 或 /K 后修改字符串处理;
/Q 关闭回应;
/D 从注册表中停用执行AutoRun命令;
/A 使向内部管道或文件命令的输出成为ANSI;
/U 使向内部管道或文件命令的输出成为Unicode
/T:fg 设置前景/背景颜色(详细信息,请见 Color /?);
/E:ON 启用命令扩展;
/E:OFF 停用命令扩展;
/F:ON 启用文件和目录名称完成字符;
/F:OFF 停用文件和目录名称完成字符;
/V:ON 将c作为定界符启动延缓环境变量扩展。
/V:OFF 停用延缓的环境扩展。
请注意,如果字符串有引号,可以接受用命令分隔符“&&”隔开的多个命令。并且,由于兼容原因,/X与/E:ON相同,/Y与/E:OFF相同,并且/R与/C相同。忽略任何其它命令选项。
如果指定了/C或/K,命令选项后的命令行其余部分将作为命令行处理,在这种情况下,会使用下列逻辑处理引号字符("):
(1)如果符合下列所有条件,那么在命令行上的引号字符将被保留:
不带 /S 命令选项;
整整两个引号字符;
在两个引号字符之间没有特殊字符,特殊字符为下列中的一个: <>()@^|;
在两个引号字符之间有至少一个空白字符;
在两个引号字符之间有至少一个可执行文件的名称。
(2)否则,老办法是,看第一个字符是袷且桓鲆�抛址��绻�牵�崛タ�返淖址�⑸境��钚猩?的最后一个引号字符,保留最后一个引号字符之后的文字。如果/D未在命令行上被指定,当CMD.EXE开始时,它会寻找以下REG_SZ/REG_EXPAND_SZ注册表变量。如果其中一个或两个都存在,这两个变量会先被执行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
命令扩展按默认值是启用的。你也可以使用 /E:OFF,为某一特定调用而停用扩展。你可以在用户登录会话上启用或停用cmd.exe所有调用的扩展,这要通过设置使用Regedit32.exe 的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions到0x1或0x
0。用户特定设置比机器设置有优先权。命令行命令选项比注册表设置有优先权。
命令行扩展包括对下列命令所做的更改和添加:
Del或Erase、Color、CD或ChDir、MD或MkDir、Prompt、Pushd、Popd、Set、SetLocal、End Local、IF、For、Call、Shift、Goto、Start(同时包括对外部命令调用所做的更改)、As soc、Ftype。
有关详细信息,请键入“HELP 命令名”。
延迟变量环境扩展不按默认值启用。你可以用/V:ON或 /V:OFF命令选项,为CMD.EXE的某个调用而启用或停用延迟环境变量扩充。你可以在机器上或用户登录会话上启用或停用CMD. EXE所有调用的完成,这要通过设置使用Regedit32.exe的注册表中的一个或两个REG_DWORD
值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion到0x1或0x0。用户特定设置比机器设置有优先权。命令行命令选项比注册表设置有优先权。
如果延迟环境变量扩充被启用,惊叹号字符可在执行时间,被用来代替一个环境变量的数值。
文件和目录名完成不按默认值启用。你可以用/F:ON或/F:OFF命令选项,为cmd.exe的某个调用而启用或停用文件名完成。你可以在机器上或用户登录会话上启用或停用cmd.exe所有调用的完成,这要通过设置使用Regedit32.exe 的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar
由一个控制字符的十六进制值作为一个特定参数(例如,0x4是Ctrl-D,0x6是 Ctrl-F),用户特定设置优先于机器设置。命令行命令选项优先于注册表设置。
如果完成是用/F:ON命令选项启用的,两个要使用的控制符是:目录名字完成用Ctrl-D,文件名完成用Ctrl-F。要停用注册表中的某个字符,请用空格(0x20)的数值,因为此字符不是控制字符。
如果键入两个控制字符中的一个,完成会被调用。完成功能将路径字符长带光标的左边,如果没有通配符,将通配符附加到左边,并建立相符的路径列表。然后,显示第一个相符的路径。如果没有相符的路径,则发出嘟嘟声,不影响显示。之后,重复按同一个控制字符会循环显示相符路径的列表。将 Shift 键跟控制字符同时按下,会倒着显示列表。如果对该行进行了任何编辑,并再次按下控制字符,保存的相符路径的列表会被丢弃,新的会被生成。如果在文件和目录名完成之间命令选项,会发生同样现象。两个控制字符之间的唯一区别是文件完成字符符合文件和目录名,而目录完成字符只符合目录名。如果文件完成被用于内置式目录命令(CD、MD或RD),就会使用目录完成。
将引号用相符路径括起来,完成代码可以正确处理含有空格或其它特殊字符的文件名。同时,如果备份,然后从行内调用文件完成,完成被调用是位于光标右方的文字会被丢弃。
编者按:前边讲了这么多,主要是从原理上介绍了微软的一种命令扩展和路径扩展,至于
它要完成的功能对于我们大多数电脑爱好这来说是很有趣并且是实用价值的,在http
://www.microsoft.com查询的资料得知,自从Windows NT 4.0以来,Windows便具有了和Linux一样的命令行自动补全的功能,不信将HKEY_LOCAL_MACHINE\Software\Microsoft\ Comma
nd Prosessor\CompletionChar的键值改为9,然后切换到命令行窗口,输入cd c:\wind,然后按一个Tab试一下,呵呵……系统自动为你输入了cd c:\windows。
另外确实有种病毒也是cmd.exe可以下载病毒专杀
正确的查杀办法是:( 转自tiancxc)
1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
2 用杀毒软件完全扫描查杀硬盘.
但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤
3. 开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ\讯雷就一股脑的往外窜?).
4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.
5, 如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件比如c:\windows\1.exe,就输入命令del c:\windows\1.exe 回车.上面显示"找不到文件" 就证明成功删除了.
6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它
(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)
本内容来源于网页制作
OK 基本完成了我们的工作.
你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看
,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.
如果你觉的还不保险,请继续完成下面两个步骤:
7,开始-程序-启动 删除里面的启动项
8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动
说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件
所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!
我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.
另外的杀法:
(安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\servet.exe) 本内容来源于www.54pe.com
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
本内容来源于反病毒
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2、删除c:\winnt\system32\dllcache\cmd.exe,
3、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
进程名称: Windows 命令提示符
描述:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
出品者: 微软公司.
属于: 微软 Windows 操作系统
系统进程: 是
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 有可能
木马: 有可能
Cmd.exe有很多命令行参数,具体情况如下:
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF] [
[/S] [/C | /K] string]
/C 执行字符串指定的命令然后中断;
/K 执行字符串指定的命令但保留;
/S 在 /C 或 /K 后修改字符串处理;
/Q 关闭回应;
/D 从注册表中停用执行AutoRun命令;
/A 使向内部管道或文件命令的输出成为ANSI;
/U 使向内部管道或文件命令的输出成为Unicode
/T:fg 设置前景/背景颜色(详细信息,请见 Color /?);
/E:ON 启用命令扩展;
/E:OFF 停用命令扩展;
/F:ON 启用文件和目录名称完成字符;
/F:OFF 停用文件和目录名称完成字符;
/V:ON 将c作为定界符启动延缓环境变量扩展。
/V:OFF 停用延缓的环境扩展。
请注意,如果字符串有引号,可以接受用命令分隔符“&&”隔开的多个命令。并且,由于兼容原因,/X与/E:ON相同,/Y与/E:OFF相同,并且/R与/C相同。忽略任何其它命令选项。
如果指定了/C或/K,命令选项后的命令行其余部分将作为命令行处理,在这种情况下,会使用下列逻辑处理引号字符("):
(1)如果符合下列所有条件,那么在命令行上的引号字符将被保留:
不带 /S 命令选项;
整整两个引号字符;
在两个引号字符之间没有特殊字符,特殊字符为下列中的一个: <>()@^|;
在两个引号字符之间有至少一个空白字符;
在两个引号字符之间有至少一个可执行文件的名称。
(2)否则,老办法是,看第一个字符是袷且桓鲆�抛址��绻�牵�崛タ�返淖址�⑸境��钚猩?的最后一个引号字符,保留最后一个引号字符之后的文字。如果/D未在命令行上被指定,当CMD.EXE开始时,它会寻找以下REG_SZ/REG_EXPAND_SZ注册表变量。如果其中一个或两个都存在,这两个变量会先被执行。
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
命令扩展按默认值是启用的。你也可以使用 /E:OFF,为某一特定调用而停用扩展。你可以在用户登录会话上启用或停用cmd.exe所有调用的扩展,这要通过设置使用Regedit32.exe 的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions到0x1或0x
0。用户特定设置比机器设置有优先权。命令行命令选项比注册表设置有优先权。
命令行扩展包括对下列命令所做的更改和添加:
Del或Erase、Color、CD或ChDir、MD或MkDir、Prompt、Pushd、Popd、Set、SetLocal、End Local、IF、For、Call、Shift、Goto、Start(同时包括对外部命令调用所做的更改)、As soc、Ftype。
有关详细信息,请键入“HELP 命令名”。
延迟变量环境扩展不按默认值启用。你可以用/V:ON或 /V:OFF命令选项,为CMD.EXE的某个调用而启用或停用延迟环境变量扩充。你可以在机器上或用户登录会话上启用或停用CMD. EXE所有调用的完成,这要通过设置使用Regedit32.exe的注册表中的一个或两个REG_DWORD
值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion到0x1或0x0。用户特定设置比机器设置有优先权。命令行命令选项比注册表设置有优先权。
如果延迟环境变量扩充被启用,惊叹号字符可在执行时间,被用来代替一个环境变量的数值。
文件和目录名完成不按默认值启用。你可以用/F:ON或/F:OFF命令选项,为cmd.exe的某个调用而启用或停用文件名完成。你可以在机器上或用户登录会话上启用或停用cmd.exe所有调用的完成,这要通过设置使用Regedit32.exe 的注册表中的一个或两个REG_DWORD值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar
和
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar
由一个控制字符的十六进制值作为一个特定参数(例如,0x4是Ctrl-D,0x6是 Ctrl-F),用户特定设置优先于机器设置。命令行命令选项优先于注册表设置。
如果完成是用/F:ON命令选项启用的,两个要使用的控制符是:目录名字完成用Ctrl-D,文件名完成用Ctrl-F。要停用注册表中的某个字符,请用空格(0x20)的数值,因为此字符不是控制字符。
如果键入两个控制字符中的一个,完成会被调用。完成功能将路径字符长带光标的左边,如果没有通配符,将通配符附加到左边,并建立相符的路径列表。然后,显示第一个相符的路径。如果没有相符的路径,则发出嘟嘟声,不影响显示。之后,重复按同一个控制字符会循环显示相符路径的列表。将 Shift 键跟控制字符同时按下,会倒着显示列表。如果对该行进行了任何编辑,并再次按下控制字符,保存的相符路径的列表会被丢弃,新的会被生成。如果在文件和目录名完成之间命令选项,会发生同样现象。两个控制字符之间的唯一区别是文件完成字符符合文件和目录名,而目录完成字符只符合目录名。如果文件完成被用于内置式目录命令(CD、MD或RD),就会使用目录完成。
将引号用相符路径括起来,完成代码可以正确处理含有空格或其它特殊字符的文件名。同时,如果备份,然后从行内调用文件完成,完成被调用是位于光标右方的文字会被丢弃。
编者按:前边讲了这么多,主要是从原理上介绍了微软的一种命令扩展和路径扩展,至于
它要完成的功能对于我们大多数电脑爱好这来说是很有趣并且是实用价值的,在http
://www.microsoft.com查询的资料得知,自从Windows NT 4.0以来,Windows便具有了和Linux一样的命令行自动补全的功能,不信将HKEY_LOCAL_MACHINE\Software\Microsoft\ Comma
nd Prosessor\CompletionChar的键值改为9,然后切换到命令行窗口,输入cd c:\wind,然后按一个Tab试一下,呵呵……系统自动为你输入了cd c:\windows。
另外确实有种病毒也是cmd.exe可以下载病毒专杀
正确的查杀办法是:( 转自tiancxc)
1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
2 用杀毒软件完全扫描查杀硬盘.
但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤
3. 开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ\讯雷就一股脑的往外窜?).
4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.
5, 如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件比如c:\windows\1.exe,就输入命令del c:\windows\1.exe 回车.上面显示"找不到文件" 就证明成功删除了.
6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它
(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)
本内容来源于网页制作
OK 基本完成了我们的工作.
你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看
,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.
如果你觉的还不保险,请继续完成下面两个步骤:
7,开始-程序-启动 删除里面的启动项
8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动
说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件
所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!
我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.
另外的杀法:
(安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\servet.exe) 本内容来源于www.54pe.com
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
本内容来源于反病毒
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2、删除c:\winnt\system32\dllcache\cmd.exe,
3、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
展开全部
你右键那个一键清理系统垃圾文件.bat文件点编辑会出现一个写字板里面有要删除的文件路径和文件格式比如*.tmp表示所以只要是tmp后缀的文件都被删除但是要在批次处理的路径下一般一键键清理系统垃圾文件.bat内容:
@echo off
pause
echo 正在清理系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清理系统垃圾完成!
echo. & pause
出现无法访问证明你要清理的垃圾文件正在被系统使用,或者根本就不存在,这个是正常的
最后补充下千万不要去设置他的路径文件名称等,因为他运行时一般都是强制性删除不需要你确认的,你要是设置错了可能会删除你的系统文件,那样的话可能就会出现无法预知的问题
@echo off
pause
echo 正在清理系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清理系统垃圾完成!
echo. & pause
出现无法访问证明你要清理的垃圾文件正在被系统使用,或者根本就不存在,这个是正常的
最后补充下千万不要去设置他的路径文件名称等,因为他运行时一般都是强制性删除不需要你确认的,你要是设置错了可能会删除你的系统文件,那样的话可能就会出现无法预知的问题
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个是一个.bat的批处理文件,用来清理系统垃圾的,可能你使用过后放在系统自启动项里面了~这个没事的,就是清理系统垃圾罢了~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我家也是这样的,告诉你吧,那个不是什么病毒,也不是什么垃圾。那是一个专门清除系统在上网是所下载的临时文件,使你的电脑不会那么多的垃圾。其实不用理它的,你就等它清除完就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是DOS工具,是用于优化系统的小DOS批处理命令。
你查看一下你的"开始"-"程序"-"启动"项中有什么菜单项,要删除这些东西可右击鼠标选择“删除”。
你查看一下你的"开始"-"程序"-"启动"项中有什么菜单项,要删除这些东西可右击鼠标选择“删除”。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询