关于cmd病毒

来源:百度知道 编辑:UC知道 时间:2024/09/24 12:13:51
我的电脑开机正常,但在使用过程中会出现一个cmd.exe进程,关不掉,也不是我打开的命令提示符,时不时在C盘根目录下产生一个UPNT文件,有backdoor/mytobor.m病毒,并且在c:\document and setting\default user\local setting\temporary internet file\content.ie5\下有一个文件夹,该文件夹名不是一样的,但文件夹下有个文件叫84785_mssql[1].exe也有backdoor/mytobor.m病毒,KV2007能直接删了,但我的系统却越来越慢。CMD.EXE文件我把它删除了,过段时间又会自动产生,这可怎么办呀。

1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。
方案一:. 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同,注意当天创建的)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant
方案二:.
发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}->FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.
方案三:360安全卫士.
我是用这些方法搞定的,希望你也早日摆脱