估计是木马病毒冒充这个名称,以逃避查杀。如果出现这种情况,不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
一般都能解决问题
进程名称: windows command prompt
描述: cmd.exe是微软windows系统的命令行程序,类似与微软的dos操作系统。cmd.exe是一个32位的命令行程序,运行在windows nt/2000/xp上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者:microsoft corp.
属于: Windows系统
系统进程: 是
后台进程: 否
使用网络: 否
硬件相关: 否
常见错误: 未知
内存使用: 未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
我的电脑一开机,进程里面就有一个名为CMD.exe进程,且占用了大量的CPU...
1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2)、删除c:\\winnt\\s...
在系统进程中的cmd.exe是什么程序产生的?占用好多的cpu,是病毒吗?
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT\/2000\/XP上。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。cmd.exe本来是微软的命令行程序,类似与微软的DOS操作系统界面,打开后是一个黑色的窗口。楼主描述的显然...
在任务管理器进程中出现cmd.exe占用了大部分CPU,这是什么程序,有什么有...
正常情况下CMD.EXE是不会自动启动的,更不会占用过多的CPU时间,应该考虑病毒。用TLIST -SVC查看CMD.EXE文件中有无服务运行。如果有服务程序运行,则病毒可能依靠CMD.EXE进程运行,CMD.EXE中的服务即为病毒程序。如果没有则说该程序为病毒。首先,结束该进程。在系统目录下查找CMD.EXE程序,右键查看该...
xp进程里出现cmd.exe病毒,使cpu达到100%,怎么才能干掉它?
XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2、删除c:\\winnt\\system32\\...
进程中有CMD.EXE文件占用大量CPU资源.
调用cmd.exe狂占系统资源的病毒的查杀解决方法:安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)打开sreng“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:Windows ...
每次开机都有一个叫cmd.exe的进程,它占用了大量的CPU,它是病毒吗?怎样...
或者在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个网站前面的“√”去掉,重新启动计算机就可以了。有兴趣试试我的方法:cmd.exe木马除杀体验。重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).方法二:1.把在windows文件夹中的rundll32.exe删除(假的...
CMD.EXE是什么?占很大CPU,瑞星也打不开
cmd.exe是微软Windows系统的命令行程序,类似于微软的DOS操作系统。cmd.exe是一个32位的命令行程序,运行在Windows NT\/2000\/XP\/2003\/Vista\/7\/8上。这不是纯粹的系统程序,但是如果终止它,可能会导致未知的问题。你这个有可能是电脑中病毒了,建议到系统安全模式下看看杀毒软件能不能正常打开,如果可以...
为什么开机一会进程里面一个 svchost.exe Network service 就把CPU占...
Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Svchost”,每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist \/svc。
系统进程加载CMD.EXE,并占满CPU
开机后按f8进入安全模式,选 “带命令安全模式” (如果有的话)点左下角的开始—>运行—>输入 msconfig 点击启动把所有的钩都去掉 除了"ctfmon" 然后点确定.如果有杀毒软件的话在安全模式杀毒效率是很高的!!!
我电脑任务管理器中的CMD.EXE占用CPU100%
cmd.exe就是命令提示符程序,也就是WIN2000\/XP下的DOS,如果你没有运行它,而又看不到它的窗口,那十有八九是中木马或病毒了。正常情况下如果一个软件需要调用CMD也只是很短时间并且会自动关闭,而且多数会看到这个窗口一闪而过,但绝大多数软件都不会调用CMD,所以你一定要小心了,CMD.EXE本身有问题...
