windows7系统进程中有很多个cmd.exe,是怎么回事?木马病毒吗?该如何解决?
一般情况下这个进程是正常的 伴随它同时出现的可能还有个 conhost.exe这进程 conhost全称是console host process, 即命令行程序的宿主进程
cmd.exe是执行命令行操作后才会出现的进程 比如你执行个.bat批处理或者开始 运行中 cmd 你自己执行过某些任务 如果没有 那某些软件在运行过程中也可能会后台执行一些命令行任务
所以 要判断它是否正常 也需要观察观察
建议重新启动后,断开 *** ,再看一下是否还有
比如你开机后看它是否随机启动 看是否是因为运行某个软件后 它才开始出现
这个就得自己多查看任务管理器
开机一闪而过的病毒CMD代码(如图),请大神帮忙!!!3ku!!!
以毒攻毒。
你将以下代码:
@echo off
title Clean
Color a
Reg.exe delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /va /f
Reg.exe delete "HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /va /f
del /s /q /f "%userprofile%\「开始」菜单\程序\启动\*"nul
复制到“记事本”程序中。然后单击“文件”"保存",选择桌面后,在“保存类型”中选择“所有文件”,文件名中填“超级病毒专杀软件.bat”。最后单击“保存”,到桌面上运行“超级病毒专杀软件.bat”文件就行了。
怎样清理木马病毒
根据进程名查杀
这种 *** 是通过WinXP系统下的taskkill命令来实现的,在使用该 *** 之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。
接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill/imaaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime。exe”病毒进程,只要在命令提示符下执行“taskkill/imconime。exe”命令,要不了多久,系统就会自动返回结果。
根据进程号查杀
上面的 *** ,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死一切病毒进程,因为该命令除System进程、 *** SS。EXE进程、CSRSS。EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。
考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd-cq-pPID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd-cq-p444”命令,来杀死这个病毒进程。
解决cmd.exe的 木马病毒
你好,建议你用腾讯电脑管家中的杀毒模块全盘查杀一下,如果不行还可以在网上下载
cmd.exe病毒查杀工具,网上有针对cmd.exe病毒查杀的软件
更多问题请到电脑管家企业平台进行提问
禁止开机自动运行的程序cmd.exe这是什么木马病毒啊?
进程名称: Windows命令提示符描述:cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。
出品者: 微软公司.
属于: 微软 Windows 操作系统
系统进程: 是
后台程序: 否
使用 *** : 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
cmd.exe is thecommandline interpreter onOS/2, Windows CE and on Windows NT-based operating systems (including Windows 2000, XP, Vista, andServer2003). It is the *** og of COMMAND.COM inMS-DOSand Windows 9x systems, or of theUnixshells used on Unix-like systems.
cmd.exe是命令行译员在OS / 2 , Windows CE和对基于Windows NT操作系统(包括Windows 2000 , XP中, Vista中,和Server 2003 ) 。这是模拟的command.com在MS - DOS和Windows 9X的系统,或对Unix的炮弹使用的Unix系统。
这种情况是文件损坏,用WINDOWS自修复功能修复试试,具体操作如下:
点“开始”、在“运行”里输入 chkdsk c: /f 确定,
输入好:CHKDSK后,打一下空格健再输入:C:/F,:
看到:“是否计划在下次系统重新启动时检查这个卷”的提示输入:Y,回车,
重新启动电脑不要进行任何操作,让电脑自己完全启动,因为系统正在进行修复;试试,希望能帮上你
C:\WINDOWS\system32\cmd.exe这是怎么
这是中病毒了cmd.exe病毒cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案,
cmd.exe病毒专杀工具下载地址:
http://202.116.83.77/hope/sites/liuzh/data/software/cmd-tool.rar
cmd.exe病毒进程清除 ***
之一种情况:
开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今
天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。
2.再装“木马清除专家2006”,查杀,结果没有发现木马。
3.查system 32 中的 CMD.EXE 大小,结果如下:
CMD.EXE 大小:459 KB (470,016 字节)
占用空间:460 KB (471,040 字节)
应该没有异常。
解决 *** :
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但更好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
第二种情况:
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe,
3)、然后再删除system32\cmd.exe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件 *** :通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件.