急急急~SOS~我的电脑的进程里面多了好多cmd.exe和reg.exe的进程是不是中毒了,是不是很严重?
急急急~SOS~我的电脑的进程里面多了好多cmd.exe和reg.exe的进程是不是中毒了,是不是很严重?怎么清除,拜托大家啦。...
急急急~SOS~我的电脑的进程里面多了好多cmd.exe和reg.exe的进程是不是中毒了,是不是很严重?怎么清除,拜托大家啦。
展开
展开全部
根据你所描述,中毒的可能性是90%,在正常情况下,电脑中的进程是没有cmd.exe和reg.exe的,除非你运行了它们!
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
cmd.exe其他资料信息:
进程文件: cmd 或者 cmd.exe
进程名称: Windows 命令提示符
出品者: 微软公司.
属于: 微软 Windows 操作系统
系统进程: 是
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
cmd.exe is the command line interpreter on OS/2, Windows CE and on Windows NT-based operating systems (including Windows 2000, XP, Vista, and Server 2003). It is the analog of COMMAND.COM in MS-DOS and Windows 9x systems, or of the Unix shells used on Unix-like systems.
但是有种病毒也是叫cmd.exe,病毒进程清除方法如下:
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,不同的机子还需要用不同的解决方案,以下是几种方案以供参考:
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀:
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文件)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
reg.exe介绍:
reg add 用该命令加入一个新的指定键值,从给出的例子文件来看,基本的使用方法如下:
命令-计算机名称-根键名-〔子键名称-类型-数据〕下面是更详细、规范的表述:
reg add [\\machine\]keyname [/v valuename /ve] [/t type] [/s separator] [/d data] [/f]
但是也有一种病毒叫做reg.exe,如果中了reg.exe病毒,机器运行将非常缓慢,进程中出现很多reg.exe,system32目录下有文件Systom.exe病毒,每个盘符下有nx.exe和 autorun.inf也无法查看到隐藏文件,无法打开任务管理器,regedit.exe注册表也无法打开,reg.exe病毒一般是在浏览网页时中的,它自动运行并调用执行reg.exe,磁盘双击即会激活该病毒,如果未删除病毒文件,则会开机自动运行。
reg.exe 病毒清除办法:
1、结束所有reg.exe和Systom.exe及iexplore.exe进程,在system32下删除Systom.exe,记住先不要双击磁盘。
2、搜索磁盘里的autorun.inf文件及nx.exe病毒,记得搜索包括隐藏文件,全部删除。
3、搜索auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe也一起删除。
4、用auto专杀病毒工具再杀一下。
另建议下载卡巴斯基杀毒软件进行杀毒,AVG-AntiSpy进行清除木马,360安全卫士进行清除恶意软件!三者联合杀毒,再顽固的病毒都能杀掉!
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
cmd.exe其他资料信息:
进程文件: cmd 或者 cmd.exe
进程名称: Windows 命令提示符
出品者: 微软公司.
属于: 微软 Windows 操作系统
系统进程: 是
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
cmd.exe is the command line interpreter on OS/2, Windows CE and on Windows NT-based operating systems (including Windows 2000, XP, Vista, and Server 2003). It is the analog of COMMAND.COM in MS-DOS and Windows 9x systems, or of the Unix shells used on Unix-like systems.
但是有种病毒也是叫cmd.exe,病毒进程清除方法如下:
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,不同的机子还需要用不同的解决方案,以下是几种方案以供参考:
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀:
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文件)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
reg.exe介绍:
reg add 用该命令加入一个新的指定键值,从给出的例子文件来看,基本的使用方法如下:
命令-计算机名称-根键名-〔子键名称-类型-数据〕下面是更详细、规范的表述:
reg add [\\machine\]keyname [/v valuename /ve] [/t type] [/s separator] [/d data] [/f]
但是也有一种病毒叫做reg.exe,如果中了reg.exe病毒,机器运行将非常缓慢,进程中出现很多reg.exe,system32目录下有文件Systom.exe病毒,每个盘符下有nx.exe和 autorun.inf也无法查看到隐藏文件,无法打开任务管理器,regedit.exe注册表也无法打开,reg.exe病毒一般是在浏览网页时中的,它自动运行并调用执行reg.exe,磁盘双击即会激活该病毒,如果未删除病毒文件,则会开机自动运行。
reg.exe 病毒清除办法:
1、结束所有reg.exe和Systom.exe及iexplore.exe进程,在system32下删除Systom.exe,记住先不要双击磁盘。
2、搜索磁盘里的autorun.inf文件及nx.exe病毒,记得搜索包括隐藏文件,全部删除。
3、搜索auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe也一起删除。
4、用auto专杀病毒工具再杀一下。
另建议下载卡巴斯基杀毒软件进行杀毒,AVG-AntiSpy进行清除木马,360安全卫士进行清除恶意软件!三者联合杀毒,再顽固的病毒都能杀掉!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议你查杀
1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2、删除c:\winnt\system32\dllcache\cmd.exe,
3、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
感染reg.exe 病毒的机器运行缓慢,进程中出现很多reg.exe,system32目录下有文件Systom.exe病毒,每个盘符下有nx.exe和 autorun.inf也无法查看到隐藏文件,无法打开任务管理器,regedit.exe册表无法打开,reg.exe病毒一般是在浏览网页时中的,它自动运行并调用执行reg.exe,磁盘双击即会激活该病毒,如果未删除病毒文件,则会开机自动运行。
reg.exe 病毒清除办法:
1、结束所有reg.exe和Systom.exe及iexplore.exe进程,在system32下删除Systom.exe,记住先不要双击磁盘。
2、搜索磁盘里的autorun.inf文件及nx.exe病毒,记得搜索包括隐藏文件,全部删除。
3、搜索auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe也一起删除。
4、用auto专杀病毒工具 杀一下。
迅雷下载地址:http://www.lan27.com/Soft/ShowSoftDown.asp?UrlID=1&SoftID=14
1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2、删除c:\winnt\system32\dllcache\cmd.exe,
3、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
感染reg.exe 病毒的机器运行缓慢,进程中出现很多reg.exe,system32目录下有文件Systom.exe病毒,每个盘符下有nx.exe和 autorun.inf也无法查看到隐藏文件,无法打开任务管理器,regedit.exe册表无法打开,reg.exe病毒一般是在浏览网页时中的,它自动运行并调用执行reg.exe,磁盘双击即会激活该病毒,如果未删除病毒文件,则会开机自动运行。
reg.exe 病毒清除办法:
1、结束所有reg.exe和Systom.exe及iexplore.exe进程,在system32下删除Systom.exe,记住先不要双击磁盘。
2、搜索磁盘里的autorun.inf文件及nx.exe病毒,记得搜索包括隐藏文件,全部删除。
3、搜索auto.exe、xp.exe、RxpMoN.Exeupxdnd.exe、455373L.exe也一起删除。
4、用auto专杀病毒工具 杀一下。
迅雷下载地址:http://www.lan27.com/Soft/ShowSoftDown.asp?UrlID=1&SoftID=14
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
确定这重情况不是中毒,你要加速电脑可以网上下一个优化电脑的进程来用一下
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
楼主别急,赶快用杀毒软件去杀杀毒吧,如果有问题可以解决的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
