| wode123x 发表于 2007-3-14 17:03 只看TA 1楼 |
|---|
|
|
[求助] 求助哦关于CMD的问题 最近打开机器 在机器系统进程里 总是出现CMD.EXE这个进程 CUP利用率总是90~100% 结束进程后就会恢复 但系统里 会出现许多奇怪的进程 瑞星 卡吧 等都杀不出来 网上的那些解决办法 别如修复注册表 删除NEWS123.SYS等 都试了 还是解决不了 请高手 指点一下 怎么彻底删除 还不想重装系统.. |
| 0 |
| cfiget 发表于 2007-3-15 02:17 只看TA 3楼 |
|---|
|
应是中了CMD木马 检查你的:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat,该bat文件内容应如下 try del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try del %0 在安全模式下删除C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的三个文件(后缀名不同),到C:\DOCUME~1\XXX\LOCALS~1\Temp\删除microsoft.bat,asas.exe文件, 并且再搜索一下注册表关于new123的信息全部删除后重新启动即可解决。 这个木马确实比较高明,卡巴斯基最新版,木马克星最新版都不能发现 |
| 0 |
| hyd718 发表于 2007-3-15 12:42 只看TA 5楼 |
|---|
|
建议关闭网络共享,改一个强健的管理员密码。 用专杀工具杀毒。 如果杀毒完毕存在这样的问题,是杀毒软件没有搞定,留下的后遗症: d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND.EXE文件, 要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer” 出错 ,然后依然能打开驱动器文件夹。 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为: open="X:\command.exe" /StartExplorer X为驱动器盘符 所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒 解决方法如下(以D盘为例): 开始 运行 cmd(打开命令提示符) D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件,约49字节 attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法 删除 del autorun.inf del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe, 这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息: 开始 运行 regedit 编辑 查找 command.exe 找到的第一个就是D盘的自动运行,删除整个shell子键 完毕,双击D盘。 重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘 Shell\Open\Autorun的时候顺便都删除了吧。 |
| 0 |
| soryuhiryu 发表于 2007-3-15 15:09 只看TA 6楼 |
|---|
|
应该是被江民命名为“落雪”的木马 江民网站上有专杀工具 |
| 0 |
|
|---|
