在任务管理器的进程里出现了大量cmd.exe
来源:百度知道 编辑:UC知道 时间:2024/05/21 15:44:35
不要复制大段大段的答案.因为有些答案出现的东西我查了一下,电脑里根本没有。例如new123.bak和new123.sys等等之类的,高手们帮帮我吧
360安全卫士用了,没啥效果,ewido也用了,杀出了一些,不过继续出现CMD.EXE,另外,三楼那个不能打开D,E,F盘的状况,我没有出现,只出现我说明内容,四楼说的,启动加载项里我只有5项目,分别都是卡巴和输入法之类的
五楼,拜托你看清楚问题,我说new123.bak和new123.sys这些我在电脑里没有找到,不要答非所问,好吗
六楼,你的方法我试过了,运行后出现错误
七楼,那个方法没用,
~~~~~~~回答~~~~~~~~~
病毒利用了CMD工具来实现其机能,因为CMD不怎么常用,所以个人建议直接对宿主CMD下手就可以了= =。。
方法介绍:禁用CMD
没有了宿主,病毒想运行都不可以呵呵。。
具体步骤介绍:
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用CMD.EXE,那么楼主就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CMD.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使CMD.EXE文件存在也没法运行了,病毒不会发作了呵呵~
楼主不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete &qu