Board logo

标题: cmd.exe 病毒如何杀掉! [打印本页]

作者: 雪里飘158    时间: 2007-3-26 20:00     标题: cmd.exe 病毒如何杀掉!

开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。

木马清除
该木马可以很方便的手工清除,过程如下:

打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。


  
以上是百度里面找到的方法.但我的C盘没有大家所说的 new123.bak和new123.sys 也没有MicroSoft.bat文件.这样如何杀毒呢?
作者: lxwj    时间: 2007-3-27 19:27

很遗憾,我菜鸟。帮不了你
作者: 雪里飘158    时间: 2007-4-3 19:26

自己把这个问题给解决了!首先用瑞星在安全模式下全盘杀毒!然后在安全模式下把cmd.exe这个文件粉碎掉!重启动!好了,这东西再也没有出来过!
作者: xwluo26    时间: 2007-4-3 19:31

楼主用的什么杀软 一般杀软升级都可以杀的




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2