求救cmd.exe的问题

首先用瑞星在安全模式下全盘杀毒!然后在安全模式下把cmd.exe这个文件粉碎掉!重启动!

有兴趣试试我的方法：
cmd.exe木马除杀体验。
1.把在windows文件夹中的rundll32.exe删除（假的）。
2.把C盘里假的svchost.exe删除，兼一块删除ghook.dll。（真的在windows\system32里）
3.把windows\system32里新创建的可疑的.bat和.exe删除（我的是Deleteme.bat，Kietty.exe）,还有wow.exe，rundll31.dll。（可能会有不同）
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。

去c:\windows\system32\deleteme.bat把这个文件删除就OK了。

XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀

1、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字

2、删除c:\winnt\system32\dllcache\cmd.exe，

3、然后再删除system32\cmd.exe

4、系统会提示说系统文件丢失要求插入光盘，忽略就行了

禁止运行命令解释器和批处理文件方法：通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG＿DWORD)执行HKEY＿CURRENT＿USER＼Software＼Policies＼ Microsoft＼Windows＼System＼DisableCMD，修改其值为2，命令解释器和批处理文件都不能被运行。修改其值为1，则只是禁止命令解释器的运行。

就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护，所以必须用一种特殊的办法。至于那个用来替换