关于受病毒感染改写后的cmd.exe的处理办法求助！

瑞星卡卡安全论坛技术交流区 系统软件关于受病毒感染改写后的cmd.exe的处理办法求助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

关于受病毒感染改写后的cmd.exe的处理办法求助！

eefs 初生襁褓狮帖子:2 注册: 2006-06-10 来自:	发表于： 2006-06-11 02:11 \| 只看楼主短消息资料字号：小中大 1楼关于受病毒感染改写后的cmd.exe的处理办法求助！最近我在网上下载了个叫"刷QQ三钻业务"的工具，后来确定是病毒。虽然病毒被清除了，但是我的系统的CPU就被占用了100%，导致经常死机。我发现在进程里面有个cmd.exe的进程在占据着CPU，我将这个进程终止后系统运作正常。但是，我每次上网，这个进程都会自动加载，一不留神就死机。可能有病毒程序已经改写了这个系统文件cmd.exe。我想问究竟cmd.exe这个文件可不可以还原？如果不可以,能否删去不使它再占用CPU100%，谢谢。以下是电脑的基本资料：操作系统: Microsoft Windows XP Professional (SP2) 中央处理器: Intel Pentium4 CPU 2.66GHz Northwood Processor BIOS: American Megatrends Inc. P1.00 主板: P4i65PE-M 主板芯片组: Intel 82865G/PE/P, 82848P DRAM Controller / Host-Hub Interface 内存: 523060 KB 主硬盘: Maxtor 6L080L0 显示卡: NVIDIA GeForce FX 5200 显示器: 即插即用监视器(Acer 77g) 音频设备: C-Media Wave Device 网络适配器: VCD VNC Adapter 键盘: 标准 101/102 键或 Microsoft 自然 PS/2 键盘鼠标: Microsoft PS/2 Mouse 2006-06-16 12:08:57
eefs 初生襁褓狮帖子:2 注册: 2006-06-10 来自:	分享到：

zgr稳得起大版主帖子:9006 注册: 2006-05-23 来自:长江嘉陵江接合部	发表于： 2006-06-11 03:01 \| 短消息资料字号：小中大 2楼这个“CMD.EXE”是在系统里进入命令提示符的“伪DOS”命令文件，完全可以替换它，如你是双系统就好办了，进入另一系统将它删除，再从系统盘里恢复即可或从别的电脑中复制过来也行，如不是双系统，那就用干净的启动盘引导系统（一定要用干净的引导盘引导系统、软盘、光盘或U盘之类的引导盘，不要从硬盘启动，只从干净的引导盘来启动系统让它在一个干净的环境里去清除它）再去清理它。
zgr稳得起大版主帖子:9006 注册: 2006-05-23 来自:长江嘉陵江接合部

hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:	发表于： 2006-06-11 10:06 \| 短消息资料字号：小中大 3楼【回复“zgr稳得起”的帖子】先搞清楚楼主的cmd.exe是哪个路径的,并不是所有叫cmd.exe的进程都是系统的CMD.
hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:

战鼓响ァ烈火烧初生襁褓狮帖子:231 注册: 2006-05-07 来自:	发表于： 2006-06-11 10:34 \| 短消息资料字号：小中大 4楼观望~~~
战鼓响ァ烈火烧初生襁褓狮帖子:231 注册: 2006-05-07 来自:

叶·幽思横据古稀狮帖子:7280 注册: 2005-09-01 来自:Town	发表于： 2006-06-11 11:58 \| 短消息资料字号：小中大 5楼 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 4楼的SREng,扫描后把日志贴上来.
叶·幽思横据古稀狮帖子:7280 注册: 2005-09-01 来自:Town

xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州	发表于： 2006-06-11 12:04 \| 短消息资料字号：小中大 6楼一般EXE不好用都改COM用`
xqe 雄霸杖朝狮帖子:17205 注册: 2004-01-20 来自:苏州

大版主

帖子:9006
注册: 2006-05-23
来自:长江嘉陵江接合部

发表于： 2006-06-11 12:20 | 短消息资料

字号：小中大 7楼

引用:

【hellokiddy的贴子】【回复“zgr稳得起”的帖子】先搞清楚楼主的cmd.exe是哪个路径的,并不是所有叫cmd.exe的进程都是系统的CMD.
...........................

管它是哪个路径的cmd.exe一路通杀，将怀疑的盘中所有的cmd.exe通通清除，再换上新的反正他这又不花本线，只是花一点点时间吧了，在对付病毒的问题上，情愿错杀一千，也不放走一个，只要是系统有备份的，这又有什么错呢？这还不是与在当系统有问题时用境像文件去恢复系统是一个道理的一样吗？如果按你所那样说的道理去一个一个的去弄清楚哪个是真正病毒，哪个不是，哪不要等到猴年马月去了？

eefs 初生襁褓狮帖子:2 注册: 2006-06-10 来自:	发表于： 2006-06-16 02:09 \| 只看楼主短消息资料字号：小中大 8楼哎，昨天再查毒，128个QQPASS！没办法了。所以清盘重装，谢谢大家关心。
eefs 初生襁褓狮帖子:2 注册: 2006-06-10 来自:

初生襁褓狮

帖子:950
注册: 2006-05-20
来自:

发表于： 2006-06-16 07:18 | 短消息资料

字号：小中大 9楼

引用:

【eefs的贴子】哎，昨天再查毒，128个QQPASS！
没办法了。所以清盘重装，谢谢大家关心。
...........................

那是个盗取QQ密码的木马

大版主

帖子:9006
注册: 2006-05-23
来自:长江嘉陵江接合部

发表于： 2006-06-16 07:18 | 短消息资料

字号：小中大 10楼

引用:

【eefs的贴子】哎，昨天再查毒，128个QQPASS！
没办法了。所以清盘重装，谢谢大家关心。
...........................

重装当然较痛快，彻底清除，干净了，呵呵，，

<<上一主题|下一主题>>

1 / 2 页

跳转页

eefs 初生襁褓狮帖子:2 注册: 2006-06-10 来自:	发表于： 2006-06-11 02:11 \| 只看楼主短消息资料字号：小中大 1楼关于受病毒感染改写后的cmd.exe的处理办法求助！最近我在网上下载了个叫"刷QQ三钻业务"的工具，后来确定是病毒。虽然病毒被清除了，但是我的系统的CPU就被占用了100%，导致经常死机。我发现在进程里面有个cmd.exe的进程在占据着CPU，我将这个进程终止后系统运作正常。但是，我每次上网，这个进程都会自动加载，一不留神就死机。可能有病毒程序已经改写了这个系统文件cmd.exe。我想问究竟cmd.exe这个文件可不可以还原？如果不可以,能否删去不使它再占用CPU100%，谢谢。以下是电脑的基本资料：操作系统: Microsoft Windows XP Professional (SP2) 中央处理器: Intel Pentium4 CPU 2.66GHz Northwood Processor BIOS: American Megatrends Inc. P1.00 主板: P4i65PE-M 主板芯片组: Intel 82865G/PE/P, 82848P DRAM Controller / Host-Hub Interface 内存: 523060 KB 主硬盘: Maxtor 6L080L0 显示卡: NVIDIA GeForce FX 5200 显示器: 即插即用监视器(Acer 77g) 音频设备: C-Media Wave Device 网络适配器: VCD VNC Adapter 键盘: 标准 101/102 键或 Microsoft 自然 PS/2 键盘鼠标: Microsoft PS/2 Mouse 2006-06-16 12:08:57
eefs 初生襁褓狮帖子:2 注册: 2006-06-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 关于受病毒感染改写后的cmd.exe的处理办法求助！

关于受病毒感染改写后的cmd.exe的处理办法求助！

关于受病毒感染改写后的cmd.exe的处理办法求助！

瑞星卡卡安全论坛技术交流区系统软件关于受病毒感染改写后的cmd.exe的处理办法求助！