本文目录一览:
中了cmd.exe病毒
cmd.exe病毒进程清除方法
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒进程清除方法
第一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
第三种情况:
如何解决cmd.exe占CPU资源100%问题
造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。
解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
在实际情况中,图中应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的,依次按步骤2检查它们;
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。
3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。
4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
闲麻烦的话教你个简单的:把CMD 的名字改了.
不太保证有效果.
手机显示木马病毒怎么办
如果您使用的是华为手机,可以通过以下方法操作:
一、建议您更新病毒库,重新进行病毒查杀:
1、HarmonyOS :手机管家“齿轮图标”防病毒软件更新和联网查杀,选择仅连接 WLAN 时或所有网络下。
2、EMUI8.X及以下:点击手机管家 病毒查杀 “齿轮图标” 手动更新病毒库,并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关,以便及时更新病毒检测库,提升系统安全性。
3、EMUI 9.XMagic UI 2.X及以上:手机管家 “齿轮图标” 联网病毒查杀,选择仅连接 WLAN 时或所有网络下。
二、如果问题未解决,建议您将手机恢复出厂设置:
恢复出厂设置将删除您设备中的数据,包括您的帐户、系统的设置及数据、已安装应用及其数据等,为避免重要数据丢失,请您提前备份好数据(QQ和微信需要单独备份),注意不要备份可疑应用,以免恢复的时候再次中毒。
进入设置,搜索并点击恢复出厂设置,根据屏幕提示完成恢复出厂设置操作。
三、如果恢复出厂设置后仍无法解决该问题,可能是病毒已对系统文件进行了篡改,请您提前备份重要数据,携带购机凭证前往华为客户服务中心检测处理。
温馨提示:
建议您使用应用市场下载安装应用,以确保系统的安全性。日常使用中,不轻易点击不明链接。
请您将导致中毒的网站链接反馈给华为售后服务热线,手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时,浏览器就会发出提醒,避免误点击导致手机中毒。
手机中了木马病毒了怎么办
由于现在短信诈骗的形式层出不穷,令人防不胜防,收到短信时,最好不要点开短信当中的链接。越是惹眼的短信,越要留个心眼,谨防手机中毒。那么,手机中木马病毒了怎么办呢?下面我为大家收集整理了手机中了木马病毒了怎么办,欢迎大家阅读!
中木马病毒详解过程
1、当点击链接以后手机看上去没有任何反应,但是后台已经开始下载木马程序并自动安装,在这个过程中,用户可能会误认为链接无效,继而不会去注意它。
2、木马病毒装上去以后,卸载比较难的,有些安装的路径隐藏比较地比较深,让用户找不到,有些就干脆让你无法卸载,除非重新刷机。
3、木马安装好以后,会将用户手机的root权限并将用户的收取短信功能屏蔽,也就是说用户的手机收不到银行发来的短信,木马病毒会自动将用户收到的短信发到嫌疑人的手机上。
5、木马程序会探测用户的支付宝、银行卡等账户信息和密码,并将这些重要信息发到嫌疑人手机上。
6、嫌疑人拿到这些账户和密码以后开始登陆对应的平台进行转账或者消费,他们通过银行卡快捷支付的方式进行转账消费,而银行快捷支付是会发送一条验证码到用户手机的,但这个时候用户的手机短信收取功能已经被屏蔽掉了,用户是察觉不到的,短信自动转发到嫌疑人的手机上,于是嫌疑人就成功的完成支付。
怎么才能知道手机是否安装了恶意的木马程序?
最简单的方法就是手机用户可以登陆运营商的网上营业厅,查看自己手机的短信详单,看是否有短信批量自动发送了陌生的号码。
手滑点击链接怎么办?
1、一旦点击链接后,要立即关机,拿下手机卡,将手机重装系统,恢复出厂设置或用杀毒软件查杀病毒。
2、在第一时间向通讯录内亲朋好友告知,及时删除短信,不要点击链接。
3、通过其他途径及时修改银行卡、支付宝等账号
4、解除银行卡绑定手机号,注销银行卡,转出银行卡内余额。
怎么预防手机中木马病毒?
手机安装杀毒软件,不点击陌生的链接,不安装陌生人发来的不明软件。另外,建议银行卡绑定的手机号码最好不要与使用的手机号码一样,这样即便是使用的手机中病毒了,骗子也接收不到银行发来的快捷支付密码。
手机中病毒有哪些症状
一般说来,常见的手机中毒症状有自动重启、自动关机、自动发彩信短信、耗电、反映慢,有的还会有文件丢失、软件和系统运行速度变慢等等。
手机如果中毒,请立即下载手机杀毒软件进行查杀。你可以安装一个网秦手机杀毒软件,一定要去官网下载,安装杀毒软件后先把病毒库更新到最新的,然后进行全盘扫描,如果有病毒会提示删除。全部扫描完成后,请重启手机,再全盘扫描一遍,彻底清除手机上的病毒。
手机中毒的解决方法
防范措施有:
1、隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒;
2、不要往手机上下载来路不明的软件;
3、不要安装通过彩信和蓝牙发送过来的可安装文件;
4、最好给手机安装杀毒软件;
5、使用sd卡、t-flash等内存卡交换数据时注意防止病毒感染;
6、下载信息时保证信息源可靠;
7、平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后造成丢失;
8、关注最新手机病毒的新闻报告及防范措施,对于已经感染的手机,建议重新刷机并安装杀毒软件。
手机维修的一般过程
1.正确拆机。用户拿来维修的手机不要盲目乱拆,要仔细观察小心拆卸。拆下的各种配件要统一放在一个盒子里面,千万不要随手放在维修桌上,以防配件丢失。
2.要能正确操作手机的菜单。对维修人员来说必须掌握怎样调整手机振铃声音的种类、大小、听筒音量的大小;怎样设置手机来电无声;怎样限制手机的呼入、呼出;怎样控制背光灯的亮与熄灭;怎样存储电话号码等等手机的各项功能。
3.先简后繁,先易后难。即先考虑故障是由于手机接触不良造成的或由菜单设置不当等最简单的原因引起。排除这些简单原因,再考虑维修电路板上的故障。
4.先电源,后整机。
5.仔细观察电路板元器件,并用镊子触动一些比较容易出现虚焊的地方。观察是否有元器件脱落、烧坏、虚焊。
6.加直流稳压电源,进行检查维修。
如何避免手机中病毒
方法一:找一个绿色的下载平台
业内人士表示,正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前,进行病毒扫描,从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中,这类平台并不占很高的比例。
安卓市场是中国最大的android安卓应用市场,安卓市场官网打造成最全面、快捷的安卓软件、游戏等电子应用下载市场。用安卓手机,装安卓市场
另外,手机用户在下载时可细心留意一下上传者的名称,一些下载平台的应用上传者并非官方开发者,而是一些个人的名字,此类应用慎用。
方法二:为自己的手机设置权限
一些用户在下载软件时,从来不仔细查看授予该软件的权限,而是直接点同意。事实上,发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关,值得留意一下,因为这些功能是极容易暴露个人隐私的`。发短信的权限,更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置,使手机更炫,选择root(获得超级管理员权限)以使系统文件也可以随意更改,但这样让手机的安全性更低。如无必要,最好不要做这类选择。
方法三:不要点开陌生链接或热点
在所有已报告的病毒感染事件中,17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信,或是恶意链接。如果你收到这类短信,千万不要点开其中的链接。
另外一些恶意程序被隐藏在WiFi热点背后,通过截取数据流,登录受害者的邮箱和社交网络,所以如果无意发现附近有一个没有密码的WiFi热点,可不要觉得可以占便宜就欣喜地登录。
方法四:用杀毒软件查杀
给智能手机装一个杀毒软件,定期提示和查杀也是不错方法。不过也有人认为其中的设置较为复杂,那么有没有傻瓜式的杀毒软件呢?
如何预防手机中病毒
1.乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受陌生请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4.选择手机自带背景。
漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
如何防、治病毒
防毒根源在谨慎
当看到非官方网站,来路不明的网站需要谨慎打开,打开前可以先在百度中搜索网站相关信息!并且打开杀毒软件进行防护!
手机权限要留意,root风险不可估
部分软件安装时要注意该软件获取的手机权限,允许访问通讯录的软件要格外留意!不要将手机随意root,root后系统处于全开放状态,很容易让病毒有可乘之机!
杀毒软件选主流
现在的主流手机杀毒软件:360安全卫士、QQ安全管家等都是结合防毒、治毒的手机防护软件,一旦手机异常立即打开杀毒软件进行查杀病毒可以很大程度防止手机损害,保证安全!
每次开机都有一个叫cmd.exe的进程,它占用了大量的CPU,它是病毒吗?怎样才能把它删除掉呀?请指教!
其实系统运行的CMD.exe并不是系统自己的命令提示符,而是一个病毒伪装的进程。使用新版的瑞星杀毒之后再清理注册表里的启动项就可以了,手动清理很困难,也很麻烦,所以推荐使用杀毒软件清理。因为我用的是瑞星,所以我确定它可以杀,KILL肯定清不掉。其他杀毒软件没有试过,所以不知道可不可以。
可以删除进入注册表,查找,点开始---运行,输入regedit
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”
删除Run下面的相应项就可以了;
或者在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个网站前面的“√”去掉,重新启动计算机就可以了。
有兴趣试试我的方法:
cmd.exe木马除杀体验。
重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
方法二:
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。
######################################################################################################################
DELETEME.BAT是木马的一部分,你试试右键选择“编辑”,会看见里头指向Kietty.exe或其它.exe 。前面所列的都是木马,不信可以先备份那几个文件,再删掉。