最近在网上下载安装了一些应用软件和IE漏洞修复包,装完后发现电脑运行速度很慢,打开任务管理器一看,CPU使用率居然稳定在100%左右,进程中多了cmd.exe进程,而且占用了大部分的CPU,难怪了,肯定又中毒了。用McAfee扫描了一下,发现病毒,但删除不了只是移走了,再去手动删除。删除完后再用卫士360查毒,没发现。原以为终于搞定了,重启机器进入系统,这回好多了,双击应用软件的快捷图标,第一次没反应,再双击弹出cmd的命令窗口,然后一闪就关闭了,而且很多以exe为后缀的文件都打不开了(原以为是原来遇到的那病毒,把system32下的cmd.exe改成cmd.com再处理但问题还是解决不了,其间遇到一个问题就是当把cmd.com改回cmd.exe时发现改不了,因为目录下已有cmd.exe,我想是病毒重新生成了这个文件),再打开任务管理器一看,CPU使用率还是在100%左右,想想可能是又中了_desktop.ini病毒了,在DOS窗口下杀了一把,果然是杀了一大堆,但杀完后发现程序并没有好转,快捷图标几乎全都失效,而且同样还是弹出cmd的命令窗口,然后一闪就关闭。知道这肯定是我以前没有遇到过的病毒了,想想自己有份备不怕,所以马上就Ghost了一把,完后再试,还是没解决,只好上Ghost搜了,以cmd.exe为关键字一搜索,果然发现有人也中了同样的毒,解决方法如下:首先要显示所有文件,包含系统文件
跟踪cmd命令,发现cmd命令运行的是
C:DOCUME~1XXXLOCALS~1Tempmicrosoft.bat,该bat文件内容如下
try
del "C:DOCUME~1XXXLOCALS~1Tempasas.exe"
if exist "C:DO CUME~1XXXLOCALS~1Tempasas.exe" gototry
del %0
搜索在其中提到的地方检察asas.exe是否存在,如果存在就删除掉,至此终于明白为什么会cpu100%了,因为asas.exe是木马创建的一个系统隐藏文件,所以cmd删除不了它,于是进入死循环,一直删一直删不了,其实这应该是木马编者的一个bug
安全模式下找到microsoft.bat,asas.exe删除,并删除C盘下的以new123命名的文件,同时到C:DOCUME~1XXXLOCALS~1Temp删除microsoft.bat,asas.exe文件,为了安全起见再搜索一下注册表删除所有关于new123的信息。由于我的电脑已中毒太深,担心还有其它未发现的病毒,所以把硬盘格式化了,再重装了系统。
爱华网本文地址 » http://www.aihuau.com/a/25101016/301120.html
更多阅读
随着TX最近2次对DNF反作弊的更新,恐怕大家都已经发现了游戏在越变越卡,甚至有的单核用户已经到了无法游戏的地步了?不知你是否经常出入房间困难,组队巨卡,单刷怪物变白后迟迟不爆这样的问题?恐怕越到这样问题的绝大部分是DNF【掉线城与虚
怎样解决cpu使用率占用过高问题 精——简介由于电脑配置不高或工作需要较高的cpu等原因,cpu经常占用很高,小编今天就来分享如何解决cpu使用率占用高的问题,希望能给想了解这方面知识的朋友们一些帮助怎样解决cpu使用率占用过高问题 精
1、只查看当前终端的可以使用如下两个命令:tty 和 who am i其中who am i仅显示当前用户正使用的终端和登录时间如下图所示:2、查看所有终端1.命令w的功能最全面,能显示用户登录名、终端标志、星期几登录和具体登录时间、闲置时间、用户
索引是Vista时微软加入的,可以方便快速的找到需要的文件。SearchIndexer.exe占用过高CPU很可能是Windows的索引损坏造成的,重建索引即可。在“控制面板”找到“索引选项”,进入“高级”,然后重建索引。打开控制面板-- 在右上角 输入
前几天,遇到了spoolsv.exe占cpu99%的的问题,在网上搜索了一下:大部分关于这个问题的文章都是将相关打印后台服务给禁用解决的,可是这样就不能打印了,岂不有点因噎废食?后来从国外网站上找到了这篇文章:tim's journal: spoolsv.exehogging 9
爱华网