求教崔衍渠先生!电脑病毒问题~~~~
来源:百度知道 编辑:UC知道 时间:2024/05/18 15:46:30
AntiVirus会同时弹出svhda.exe 病毒W32.Spybot.Worm已删除
svhda.exe (目录C:\)病毒W32.Spybot.Worm已删除
84785_redworld[1].exe(目录C:\Documents and Settings\Default
User\Local Settings\Temporary Internet
Files\Content.IE5\GHIJKLMN\)病毒W32.Spybot.Worm两个已删除的对
话框,但是同时在任务管理器出现了一个CMD.EXE进程~~这样的对话框初
几次,就对应出现多少个CMD.EXE进程~~多的时候出现5,6个~~今天一开
机就发现进程栏里有一个CMD.EXE。内存占用不算多,也没有妨碍正常的
使用,但在正常情况下不是不应该出现CMD.EXE,这是什么病毒在引用这
个CMD.EXE么?盼解答~~~
W32.Spybot.Worm蠕虫已经出现了几年时间了,杀毒软件应该能清除的。
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
升级诺顿最新的病毒库,全面磁盘扫描。
XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2、删除c:\winnt\system32\dllcache\cmd.exe,
3、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。
就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换