UC知道cmd.exe(急,在线等)
来源:百度知道 编辑:UC知道 时间:2024/05/11 01:13:49
当运行大型应用程序时,比如游戏,电影,网络电视等时,过一会会出现“!!!Query DosDevice failed 系统资源不足,无法完成请求的服务,弹出这个错误的竟然是100年没声音的raid_tool,按确定后,机器速度奇慢,并且所有文字消失或者变小方块,点什么都弹出一个没东西的对话框,重启后会恢复,但是过会还是会出来。我查看了System32里的win32k.sys文件,发现它似乎被修改过,而修改时间正是我第一次弹出对话框的时间,在dllcache里的win32k.sys文件也是如此,我用了很多杀毒软件和木马查杀工具,都没有查出任何病毒或木马,不知道改怎么办,请大家帮帮我吧,谢谢了!!!
我的C盘空间足够,还剩1G多呢,而且我看过很多解决办法,并没有什么microsoft.bat和new123.sys文件,而且隐藏文件也都显示了。。。
因为日志太长,所以把它放到我的网盘里了,希望大家帮我看看到底哪里不对。。。谢谢了。。。
地址是:
用System Repair Engineer扫描报告,向大侠们询问吧
重装………………
你C盘还剩下多少地方……?
是不是虚拟内存不足了……
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目