我的电脑上出现映像劫持

打开电脑，在运行框中输入CMD，不是吧，系统居然提示找不到CMD文件，如下图示：点击确定又会弹出另外一个框：原以为是系统变量设置出了问题，直接打开我的电脑，进入C:\WINDOWS\SYSTEM32\目录下，找到CMD.EXE直接运行，也是这样的情况！ 马上进入到C:\WINDOWS\SYSTEM32\DLLCATCH\目录下，运行CMD.EXE文件，也是同样的提示：运行command命令，虽然能弹出提示符状态，但是几乎所有的命令都不能用。用 GHOSTEXP.EXE 把原来备份中的CMD.EXE提取出来把 %SYSTEM% 和 %SYSTEM%\DLLCATCH 下的CMD.EXE文件覆盖掉，双击运行之后仍然是这样的提示。准备退出来的时候突然发现在C:\WINDOWS下有一个CDE.EXE.EXE莫非这个就是原来的CMD.EXE文件，只是被修改了名字换了个地方，但是双击之后仍旧不能运行。注：％system％指的是C:\WINDOWS\SYSTEM32或者是C:\WINNT\SYSTEM32目录。更多的请参考：系统变量（%SystemRoot% ，%windir% ，%temp%，%system%）的表示方法一文。 糟了，中毒了，用咔吧查，什么病毒都没查出来，具体的什么病毒都不知道，看来只能自己找资料手动解决这个问题了。很有可能就是一些病毒修改了注册表，于是在运行框中输入REGEDIT，居然弹出现面的提示：连注册表业打不开了，会不会是系统的EXE文件关联被修改了，这个需要通过修改注册表来恢复。但是注册表现在又打不开，用记事本编辑注册表文件，再导入不就可以了么？ 于是打开记事本文档，在里面输入以下内容（目的是允许当前用户运行cmd命令）：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*