后悔 - 2005-7-13 11:28:00
我新装的XP系统上网之后,发现进程里有个hkcmd.exe,在WINNT和WINNT\system32下分别有一个,这个应该是黑客程序吧?为什么用瑞星杀不出来?
有毒问我 - 2005-7-13 20:53:00
可能是冰河木马
醉心楼主 - 2005-7-13 21:23:00
1、这个很多人误解的东东:hkcmd的全写:HoyKeyCommander
只算是一个运行cmd命令的后门而已,大多是因为装了Intel图形芯片驱动的机器才会
出现此问题在系统进程里有此进程,说明没有进入里程注入,我们关闭进程即可。克制方法:
进入注册表查找run项,删除hkcmd.exe的启动键值即可。(也可以用“上网助手”或
“WINDOWS优化大师”中的“开机速度优化”项中,把hkcmd.exe启动项去掉即可。”)
如果是装了Intel图形芯片驱动,我们可以在设置里面把热键停用就不会出现这个问题了
2、hkcmd.exe系统级后门程序,体积小巧,通过调用cmd.exe系统命令实现自身的功能。
木马克星对它查杀比较拿手,用木马克星杀吧。
© 2000 - 2026 Rising Corp. Ltd.