cmd病毒-cmd病毒用什么杀毒软件-般若网

Ready

本文目录一览：

1、求CMD病毒最终解决方案！！！！
2、中了cmd.exe病毒
3、如何杀掉cmd.exe这个病毒？
4、很多CMD进程，是病毒吗
5、中了cmd病毒怎样彻底删除掉？
6、怎样用CMD命令来杀电脑病毒

求CMD病毒最终解决方案！！！！

cmd.exe病毒进程清除2种方法

正确的查杀办法是:（该文章转自tiancxc）

1 重新启动计算机,按F8键选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).

2 用杀毒软件完全扫描查杀硬盘.

但我估计病毒文件不只这两个杀毒软件很可能杀不干净. 所以还要进行下面的步骤

3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ讯雷就一股脑的往外窜?).

4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.

5,如果在启动里,有你确信是病毒的文件,请记下它的位置,然后打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件比如c:windows1.exe,就输入命令del c:windows1.exe 回车.上面显示"找不到文件" 就证明成功删除了.

6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它

(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)

OK 基本完成了我们的工作.

你说的在Windows下找不到可能是它被设置为了隐藏.显示的办法是打开"我的电脑",选择工具-文件夹选项-查看

,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.

如果你觉的还不保险,请继续完成下面两个步骤:

7,开始-程序-启动删除里面的启动项

8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动

说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件

所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!

我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.

另外的杀法：

（安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

Windows SystemDown / WindowsDown

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除C:WINDOWSsystem32servet.exe）

开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后，CPU实用率恢复正常。但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

在运行里面输入1.exe 4.exe能出来说明这两个文件是在 windows 或 windowssystem32 目录下.

1.装了ewido 查杀木马，查出了几个感染目标，已删除。但是今

天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下：

CMD.EXE 大小：459 KB (470,016 字节)

占用空间：460 KB (471,040 字节)

应该没有异常。

解决方法：

如果出现这种情况，很不幸，你99％是中了木马了。不过不妨继续验证一下，假定你的windows安装盘位于C:，并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项，则

查看你的c:Program FilesInternet ExplorerPLUGINS目录，应该会发现有new123.bak和new123.sys两个文件；

查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录，应该会发现有MicroSoft.bat这个文件；你可以用记事本打开MicroSoft.bat文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件；

如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

木马描述

该木马主要是因为用户安装了嵌入木马程序的安装程序所致，这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序（比如qq的一些版本等）。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件，所以才出现“症状描述”中所描述的情况。

该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，可能会偷取你的一些应用的帐号和密码。

木马清除

该木马可以很方便的手工清除，过程如下：

打开“任务管理器”，在“进程”中结束cmd.exe的运行，此时CPU占用率会明显下降；

进入C:Documents and SettingsAdministratorLocal SettingsTemp目录，删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件；（这一步不做也没有问题，但最好清除掉）

进入c:Program FilesInternet ExplorerPLUGINS目录，删除new123.bak文件，但此时你无法删除new123.sys文件，因为系统正在使用，你有两种方式处理new123.sys文件：

重启机器并进入安全模式对new123.sys进行删除；

当前状态虽无法删除该文件，但可更改new123.sys的文件名为new123.sysdel，并且重启机器（无需进入安全模式）后，再把new123.sysdel进行删除。

处理完后，如果“症状描述”中的情况消失，则说明清除成功。

XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀

1、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字

2、删除c:winntsystem32dllcachecmd.exe，

3、然后再删除system32cmd.exe

4、系统会提示说系统文件丢失要求插入光盘，忽略就行了

中了cmd.exe病毒

cmd.exe病毒进程清除方法

cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒，，不同的机子还需要用不同的解决方案，

cmd.exe病毒进程清除方法

第一种情况：

1.装了ewido 查杀木马，查出了几个感染目标，已删除。但是今

天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下：

CMD.EXE 大小：459 KB (470,016 字节)

占用空间：460 KB (471,040 字节)

应该没有异常。

解决方法：

查看你的c:Program FilesInternet ExplorerPLUGINS目录，应该会发现有new123.bak和new123.sys两个文件；

如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

木马描述

该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，可能会偷取你的一些应用的帐号和密码。

木马清除

该木马可以很方便的手工清除，过程如下：

打开“任务管理器”，在“进程”中结束cmd.exe的运行，此时CPU占用率会明显下降；

进入C:Documents and SettingsAdministratorLocal SettingsTemp目录，删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件；（这一步不做也没有问题，但最好清除掉）

进入c:Program FilesInternet ExplorerPLUGINS目录，删除new123.bak文件，但此时你无法删除new123.sys文件，因为系统正在使用，你有两种方式处理new123.sys文件：

重启机器并进入安全模式对new123.sys进行删除；

当前状态虽无法删除该文件，但可更改new123.sys的文件名为new123.sysdel，并且重启机器（无需进入安全模式）后，再把new123.sysdel进行删除。

处理完后，如果“症状描述”中的情况消失，则说明清除成功。

第二种情况：

1：XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀

1）、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字

2）、删除c:winntsystem32dllcache（没有这个子文俭）cmd.exe，

3）、然后再删除system32cmd.exe

4、系统会提示说系统文件丢失要求插入光盘，忽略就行了

禁止运行命令解释器和批处理文件方法：通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG＿DWORD)执行HKEY＿CURRENT＿USER＼Software＼Policies＼ Microsoft＼Windows＼System＼DisableCMD，修改其值为2，命令解释器和批处理文件都不能被运行。修改其值为1，则只是禁止命令解释器的运行。就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护，所以必须用一种特殊的办法。

至于那个用来替换cmd.exe的文件，可以随便找一个运行时候没有什么提示的东西就行。C:Windowssystem32下面有很多这样的文件，随便找一个就行。替换方法是：首先删除C:WINDOWSsystem32Dllcache下面的cmd.exe，然后尽快将C:WINDOWSsystem32下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候，不要理他，直接单击“取消”就可以了。

之后当你开始-〉运行-〉cmd的时候，dos窗口自然不会出现了

第三种情况：

如何解决cmd.exe占CPU资源100%问题

造成机器运行很慢，关闭cmd.exe后，CPU使用率恢复正常。但是再次开机的时候，CPU又是100%，cmd.exe 依然占用了绝大部分的CPU。

问题分析：后经上网查找和后来证实，应该是中了一种传播Viking的QQ尾巴病毒了，这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致，这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序（比如qq的一些版本等）。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件，所以才出现“问题症状”中所描述的情况。

解决方法：我只能讲一下大概的思路了，因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。

1、从注册表里删除病毒添加的ShellExecuteHooks信息：打开注册表找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]，

在实际情况中，图中应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的，依次按步骤2检查它们；

2、打开到注册表[HKEY_CLASSES_ROOTCLSID{这里是步骤1中提到的可疑键值}下，

然后依次检查上图中所示的每一个路径指向的文件，应该会有个文件是以.sys结尾的系统驱动文件，这个文件应该是隐藏文件，并且它的修改时间应该和该电脑出问题的时间差不多，而且在该文件旁边还会有和它的修改时间一样的隐藏文件，可以考虑将它们都删除了，以观后效。记得我当时是删除了三个在C:Program FilesInternet ExplorerConnection Wizard 下的隐藏文件，就OK了。注：如果删不掉，可以进安全模式删除。

3、清除C:Documents and Settings你的用户名Local SettingsTemp目录下的所有垃圾文件，因为里面含有病毒释放生成的执行文件，当时我的情况是有两个病毒释放的文件：_xiaran.bat和help.exe(这个是隐藏和系统文件)。

4、重新启动计算机，观察5分钟，如果不再出现“问题症状”中描述的情况，说明清楚成功了。

闲麻烦的话教你个简单的:把CMD 的名字改了.

不太保证有效果.

如何杀掉cmd.exe这个病毒？

其实该病毒原本是系统必加载的进程文件cmd.exe正是微软的MS－DOS的半个复制品，也可以说是半DOS模式的程序，如果已经确定该程序为病毒了，那么请删除X：windowssystme32dllcachecmd.exe文件，这里的X为系统盘盘符，如果没有确定，则打开任务管理器，Ctrl+Alt+Delete调开任务管理器，在进程栏中检查是否加载了cmd.exe.如果有那么检查该进程是否占用了很大的CPU使用率，如果很大，那么可以确定该程序已被病毒感染，直接有效的办法是进入安全模式对X：windowssystme32dllcachecmd.exe删除，之后在系统盘中找到cmd.exe复制到X：windowssystme32dllcachecmd.exe，进入注册表，找到RUN分支（系统自动启动项）删除X：windowssystme32dllcachecmd.exe类似的值

很多CMD进程，是病毒吗

是的！这是CMD病毒！

查看你的c:Program FilesInternet ExplorerPLUGINS目录，应该会发现有 k和 s两个文件；

查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录，应该会发现有 t这个文件；你可以用记事本打开 t文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件；

如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

中了cmd病毒怎样彻底删除掉？

建议关闭网络共享，改一个强健的管理员密码。

用专杀工具杀毒。

如果杀毒完毕存在这样的问题，是杀毒软件没有搞定，留下的后遗症：

d、e、f、g盘（如果有的话）双击不能直接打开，说Windows无法找到COMMAND.EXE文件，

要求定位该文件，定位为C:windowsexplorer之后每次打开会提示“/StartExplorer”

出错

，然后依然能打开驱动器文件夹。

病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为：

open="X:command.exe"

/StartExplorer

X为驱动器盘符

所以，如果你没有杀毒，每次点开/D/E/F/G盘都会激活病毒

解决方法如下(以D盘为例)：

开始

运行

cmd（打开命令提示符）

dir

（没有参数A是看不到的，A是显示所有的意思）

此时你会发现一个autorun.inf文件，约49字节

attrib

autorun.inf

-s

-h

-r

去掉autorun.inf文件的系统、只读、隐藏属性，否则无法

删除

del

autorun.inf

del

autorun.inf

到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe，

这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：

开始

运行

regedit

编辑

查找

command.exe

找到的第一个就是D盘的自动运行，删除整个shell子键

cmd病毒-cmd病毒用什么杀毒软件

完毕，双击D盘。

重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘

ShellOpenAutorun的时候顺便都删除了吧。

怎样用CMD命令来杀电脑病毒

cmd删除电脑病毒的方法

以管理员身份运行cmd，输入cd/

输入attrib,检查可疑的文件i,e.exe 和 .inf 文件，运行attrib命令并且检查，暂停cmd屏幕按暂停键[break],返回按[backspace]键

使用"attrib -s -h -r -a -i 文件名.扩展名(比如 sscv.exe或者 autorun.inf)"命令去改变SHR文件的属性

输入"del 文件名.扩展名"删除文件

选择其它目录

End