无忧启动论坛

标题: 需要高手！ [打印本页]

作者: 9304453 时间: 2007-8-1 16:57
标题: 需要高手！
进程中不断的出现CMD.exe.一直到死机，我看了下，最多的时候，200多个cmd进程，360，卡卡，注册表，通通打不开！杀毒杀不出。

作者: 9304453 时间: 2007-8-1 16:59
标题: 。
我就守在这等解决拉，大侠救命！

作者: ppowers 时间: 2007-8-1 17:07
cmd.exe病毒的清除

这几天不知道什么原因,机子反应很慢,打开任务管理器一看,CPU占100%,cmd.exe 占用了绝大部分的CPU。就结束该进程,可是又开机,还是那样.跟踪该进程,才知道一定是"中招"了.现介绍一下我的杀毒方法:
该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，可能会偷取你的一些应用的帐号和密码。
1.查看你的c:\Program Files\Internet Explorer\PLUGINS\目录，应该会发现有new123.bak和new123.sys两个文件；
2.查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录，应该会发现有MicroSoft.bat这个文件；你可以用记事本打开MicroSoft.bat文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件；
3.如果以上两步你并未发现相应文件，请将你的文件查看改为:不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

4.XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀
5、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字
6、删除c:\winnt\system32\dllcache\cmd.exe，
7、然后再删除system32\cmd.exe
8、系统会提示说系统文件丢失要求插入光盘，忽略就行了
9.替换掉系统的cmd.exe文件。但是由于此文件受系统保护，所以必须用一种特殊的办法。至于那个用来替换cmd.exe的文件，可以随便找一个运行时候没有什么提示的东西就行。

作者: 9304453 时间: 2007-8-1 17:11
不同的啊，他的才开一个，我的都开了200多个CMD了

作者: sansa520 时间: 2007-8-1 17:37
最快的解决方法就是重做系统。

作者: 9304453 时间: 2007-8-1 17:39
重做就不要啦~斑竹老大，给个方法我啊

作者: 123 时间: 2007-8-1 17:44
u.bat病毒
因为杀不了病毒而重装系统不是男人干的事

作者: sansa520 时间: 2007-8-1 17:45
三楼说的你查看没有？

作者: sansa520 时间: 2007-8-1 17:47

原帖由 123 于 2007-8-1 05:44 PM 发表
u.bat病毒
因为杀不了病毒而重装系统不是男人干的事

这得看电脑是做什么用的。。无关紧要的可以慢慢来杀毒。。如果急用的。。我宁愿花20分钟重做一个。

作者: 9304453 时间: 2007-8-1 17:49
公司的电脑，重装了软件就不能用了，软件是外面的人装的，都是专用的，所以重装不了。3楼兄弟说的我去看了，没有那样的文件

作者: sansa520 时间: 2007-8-1 17:54
装个卡巴7。0扫一扫看看
偶也是菜菜。。一起学习。。

作者: 9304453 时间: 2007-8-1 17:59
:'( :'( :'( :'( :'( :'( :'( :'( :'( :'( :'( :'(

作者: 123 时间: 2007-8-1 18:14
可能不是病毒，只是个恶作剧程序。随便写个类似程序，将以下保存为a.bat，运行

taskkill /im regedit.exe
taskkill /im 360safe.exe
start a.bat

作者: netwinxp 时间: 2007-8-1 18:26
用安全模式启动进入系统然后再重装360杀杀看(重装360会取消360的映像绑架)

作者: 网上风来 时间: 2007-8-1 21:52
我不是高手。
用ＰＥ光盘先给糸统分区做一个备份（映像文件），接下来你可以任意
怎么处理都行，大不了用映像文件恢复一次，不会造成任何损失。

参考处理方法：还是进入ＰＥ光盘糸统，删除一些可疑文件、运行杀毒
软件清理病毒、处理注册表......

作者: jjmf 时间: 2007-8-1 22:23
重装系统，干净利落。

作者: 世界的主 时间: 2007-8-2 09:22
多下几个专杀来试试啊，同时还应该下载更新补丁或许能够发现问题呢！

作者: 9304453 时间: 2007-8-2 09:40
安全模式给破坏了,还没进到桌面就重起了

作者: 笑熬浆糊 时间: 2007-8-2 10:23

原帖由 网上风来 于 2007-8-1 09:52 PM 发表
我不是高手。
用ＰＥ光盘先给糸统分区做一个备份（映像文件），接下来你可以任意
怎么处理都行，大不了用映像文件恢复一次，不会造成任何损失。

参考处理方法：还是进入ＰＥ光盘糸统，删除一些可疑文件、运 ...

可以在PE下重装360和卡卡，再运行试试

先备份分区是个不错的选择

作者: 9304453 时间: 2007-8-2 10:27
CMD没了。但是网页上不去了。重新装了IE7也没用。:'(

作者: crystalmoon 时间: 2007-8-2 14:49
最快的解决方法就是重做系统。 -

作者: goldeagle 时间: 2007-8-6 18:49
用PE杀毒三剑客这张光盘（长枫论坛有下）去杀一下毒吧，或用DOS杀毒贺岁版去杀一下毒，这样应该可以吧！:(

作者: cnalex 时间: 2007-8-22 21:30
安全模式下装微点，杀！！！！

欢迎光临无忧启动论坛 (http://wuyou.net/)