C:\WINDOWS\system32\cmd.exe-ping www.qq.com-t 是什么来的??怎么样解决啊??拜托各位大神
\u7ba1\u7406\u5458:x:\windows\system32\cmd.exe\u600e\u4e48\u5f04
\u4f60\u662f\u8981\u6253\u5f00cmd\u5427 \u6309\u4f4fwin\u952e\uff08\u952e\u76d8\u5de6\u4e0b\u65b94\u4e2a\u65b9\u4e2a\u7684\u56fe\u6807\uff09+r\u952e \u5f39\u51fa\u8fd0\u884c\u7a97\u53e3\uff0c\u5728\u91cc\u9762\u8f93\u5165cmd \u518d\u70b9\u786e\u5b9a\u5c31\u8fdb\u5165\u4e86
ping\u662f\u5f88\u5e38\u7528\u7684\u547d\u4ee4\uff0c\u4e3b\u8981\u662f\u7528\u6765\u6d4b\u8bd5\u7f51\u7edc\u6570\u636e\u5305\u662f\u5426\u901a\u8fc7\u3002
bytes=??? time=???ms TTL=??? \u8fd9\u4e9b\u4e3b\u8981\u662f\u6307\u6570\u636e\u5305\u5927\u5c0f\uff0c\u4fe1\u53f7\u8fd4\u56de\u65f6\u95f4\u7b49\u7b49\u3002
\u6211\u4eec\u901a\u5e38\u53ea\u770b\u7f51\u7edc\u662f\u901a\u8fd8\u662f\u4e0d\u901a\u3002\u5982\u4e0b\u56fe
ping 192.168.1.1\u8fd9\u4e2a\u5730\u5740\uff0c\u6709\u6570\u636e\u8fd4\u56de\uff0c0%\u6570\u636e\u5305\u4e22\u5931\u3002\u7f51\u7edc\u6b63\u5e38\u3002
ping 192.168.1.2\u8fd9\u4e2a\u5730\u5740\uff0c\u63d0\u793a\u8bf7\u6c42\u8d85\u65f6\uff0c100%\u7684\u6570\u636e\u5305\u4e22\u5931\uff0c\u8bf4\u660e\u7f51\u7edc\u4e0d\u901a\u8fd9\u4e2a\u5730\u5740\u3002
\u5c31\u8fd9\u4e48\u7b80\u5355\u3002
你是中毒了 首先呢,cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,,不同的机子还需要用不同的解决方案来着~` cmd.exe病毒进程清除方法 第一种情况: 开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。 1.装了ewido 查杀木马,查出了几个感染目标,已删除。但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。 2.再装“木马清除专家2006”,查杀,结果没有发现木马。 3.查system 32 中的 CMD.EXE 大小,结果如下: CMD.EXE 大小:459 KB (470,016 字节) 占用空间:460 KB (471,040 字节) 应该没有异常。 解决方法: 如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则 查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123.bak和new123.sys两个文件; 查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoft.bat这个文件;你可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件; 如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。 木马描述 该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。 该木马的母体就是new123.sys,属于Trojan-PSW.Win32.Delf.mc,可能会偷取你的一些应用的帐号和密码。 木马清除 该木马可以很方便的手工清除,过程如下: 打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降; 进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉) 进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件: 重启机器并进入安全模式对new123.sys进行删除; 当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。 处理完后,如果“症状描述”中的情况消失,则说明清除成功。 第二种情况: 1:XP系统里并没有cmd.exe的进程,cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀 1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字 2)、删除c:\winnt\system32\dllcache(没有这个子文俭)\cmd.exe, 3)、然后再删除system32\cmd.exe 4、系统会提示说系统文件丢失要求插入光盘,忽略就行了 禁止运行命令解释器和批处理文件方法:通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD,修改其值为2,命令解释器和批处理文件都不能被运行。修改其值为1,则只是禁止命令解释器的运行。 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护,所以必须用一种特殊的办法。 至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe,然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候,不要理他,直接单击“取消”就可以了。 之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了 第三种情况: 如何解决cmd.exe占CPU资源100%问题 造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU。 问题分析:后经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。 解决方法:我只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。 1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks], 在实际情况中,图中应该会出现除以外的其它可疑键值的,依次按步骤2检查它们; 2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下, 然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。 3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat和help.exe(这个是隐藏和系统文件)。 4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清楚成功了。
c:\鏄暐鎰忔
绛旓細c:\锛宒os涓嬪彨c鐩鏍圭洰褰 c:\锛寃indows涓媍鐩樻牴鏂囦欢澶癸紝涔熷氨鏄綘鍙屽嚮C鐩鎵撳紑鐨勬枃浠跺す銆
c鐨勯煶鏍囧彂闊冲垎鍒槸?
绛旓細c / k / cat锛宑ut锛宑ost锛宑ard銆俢 / s / city锛宑ircle锛宑entury銆傞儴鍒嗛煶鏍囩殑鍙戦煶鎶宸э細[c锛] 鍢村攪寰井寮犲紑锛岃垖灏栨姷涓嬮娇锛屽槾瑙掑悜涓よ竟寮犲紑锛岄湶鍑哄井绗戠殑琛ㄦ儏锛屼笌瀛楁瘝E鐨勫彂闊崇浉鍚屻
c:\\浠涔堟剰鎬
绛旓細c:\\鎸c鐩鏍圭洰褰曪紙鍦ㄥ緢澶氱紪绋嬭瑷涓璡閮芥槸淇濈暀瀛楋紝DOS涓嬬殑c:\寰楀啓鎴恈:\\鎵嶈锛..\..\Head.h鎸囦笂绾у啀涓婄骇鐩綍涓嬬殑Head.h鏂囦欢 .\鎸囨湰绾х洰褰
C:\>鏄粈涔
绛旓細鍛戒护鎻愮ず绗︼紝琛ㄧず鐜板湪鎵鍦ㄧ洰褰曟槸C鐩鏍圭洰褰曪紝鍙互杈撳叆瑕佹墽琛屽懡浠ゃ備篃鍙互璇存槸涓涓瓧绗︿覆锛屽畠鐢盋,:,>涓変釜瀛楃缁勬垚锛孿>鐢变簬\鐨勪綔鐢ㄨ浆涔変负>
琛ㄦ牸鏁版嵁鍏紡=鈥C:鏄粈涔堟剰鎬濇暀绋?
绛旓細褰撳皢鍏紡澶嶅埗鍒癉1鍗曞厓鏍兼椂鍙樹负锛=$A1+C$1 瑙勫緥锛氬姞涓婁簡缁濆鍦板潃绗︹$鈥濈殑鍒楁爣鍜岃鍙蜂负缁濆鍦板潃锛屽湪鍏紡鍚戞梺杈瑰鍒舵椂涓嶄細鍙戠敓鍙樺寲锛屾病鏈夊姞涓婄粷瀵瑰湴鍧绗﹀彿鐨勫垪鏍囧拰琛屽彿涓虹浉瀵瑰湴鍧锛屽湪鍏紡鍚戞梺杈瑰鍒舵椂浼氳窡鐫鍙戠敓鍙樺寲銆傛贩鍚堝紩鐢ㄦ椂閮ㄥ垎鍦板潃鍙戠敓鍙樺寲銆傛敞鎰忥細宸ヤ綔钖勫拰宸ヤ綔琛ㄩ兘鏄粷瀵瑰紩鐢紝娌℃湁鐩稿寮曠敤銆...
C:\users杩欎釜鏂囦欢澶瑰湪鍝
绛旓細1銆乽sers鏂囦欢澶瑰湪鏈変簺鐗堟湰鐨勭郴缁熼噷涓嶈兘鐩存帴鎵惧埌锛屽洜涓烘湁鏃舵槸浠ヤ腑鏂囧悕瀛楀嚭鐜扮殑銆傚厛鎵撳紑鈥滆绠楁満鈥濄2銆佸啀鍙屽嚮C鐩鐩樼銆3銆佸湪C鐩樻牴鐩綍閲屾湁涓滅敤鎴封濇枃浠跺す锛岃繖灏辨槸users鏂囦欢澶广4銆佹墦寮瀹冨悗锛屽彲浠ョ湅鍒版湁鈥淎dministrator鈥濆拰鈥滃叕鐢ㄢ濅袱涓枃浠跺す銆5銆佹墦寮鈥淎dministrator鈥濇枃浠跺す锛屽氨鍙互鐪嬪埌瑙嗛銆侀煶涔愩...
C:\Intel鏄粈涔堟枃浠跺す,閲岄潰鐨勪笢瑗挎湁浠涔堢敤?鍙互鍒犻櫎涔?
绛旓細鍙互鍒犻櫎锛孋椹卞姩鍣ㄤ腑鐨処ntel鏂囦欢澶规槸瀹夎Intel椹卞姩绋嬪簭鏃跺墿涓嬬殑鏂囦欢澶广傚畠鍖呭惈鑻辩壒灏斾骇鍝佽澶囩殑椹卞姩绋嬪簭鏂囦欢銆傚凡瀹夎璁$畻鏈洪┍鍔ㄧ▼搴忥紝鍒欏彲浠ュ皢鍏跺垹闄ゃ傚垹闄ゅ涓嬶細1銆侀鍏堟墦寮璁$畻鏈轰笂鐨勬湰鍦扮鐩橈紝鐒跺悗鎵惧埌C椹卞姩鍣ㄣ2銆佺偣鍑昏繘鍏C鐩锛屽彲浠ョ湅鍒癈鐩樹腑鐨刬ntel鏂囦欢澶癸紱3銆侀夋嫨intel鏂囦欢澶癸紝鐒跺悗閫夋嫨鈥滃垹闄も濓紱4銆...
C璇█涓:&&鍜寍|绗﹀彿鏄粈涔堟剰鎬?
绛旓細鈥渱|鈥濊〃绀 鎴栵紝鎰忎负浜岃呮垨澶氱潃鍙婊¤冻鍏朵腑涓涓傚湪C璇█涓紝&&鍜寍|閮藉睘浜庨昏緫杩愮畻绗︼紝骞朵笖閮芥槸鍙岀洰杩愮畻绗︺傞昏緫杩愮畻绗︽诲叡鏈3涓紝鍒嗗埆鏄"&&"銆"||"鍜"!"銆俛 && b锛屼竴鍋囧繀鍋囷紝缁撳悎鎬т粠宸﹁嚦鍙炽倈|鏄昏緫鎴栬繍绠楃锛宎 || b锛屼竴鐪熷繀鐪燂紝缁撳悎鎬т粠宸﹁嚦鍙炽&&鍜寍|鍦↗ava鍜孭HP浠ュ強c#涓兘...
win7鐨C:\Users鏂囦欢澶规壘涓嶅埌浜
绛旓細鍙互閫氳繃璁剧疆鎵撳紑锛屾柟娉曞涓嬶細1銆佹墦寮璁$畻鏈猴紝鐐瑰嚮鎵撳紑C鐩鍚庯紝鐐瑰嚮缁勭粐鑿滃崟涓嬫枃浠跺す鍜屾悳绱㈤夐」鍛戒护锛2銆佺偣鍑绘煡鐪嬮夐」鍗★紝涓嬫柟鍒楄〃涓紝鍘婚櫎鍕鹃夐殣钘忓彈淇濇姢鐨勬搷浣滅郴缁熸枃浠讹紝鐐瑰嚮鏄剧ず闅愯棌鐨勬枃浠躲佹枃浠跺す鍜岄┍鍔ㄥ櫒锛岀偣鍑荤‘瀹氾紱3銆佽繑鍥c鐩涓嬶紝浼氱湅鍒板悕涓虹敤鎴风殑鏂囦欢澶癸紝璇ユ枃浠跺す鍗充负users鏂囦欢澶广
Excel鐨勮〃! C:C鏄粈涔堟剰鎬?
绛旓細瀵笴鍒楃殑鍏ㄩ儴寮曠敤锛屽湪excel鍑芥暟濂楃敤鏃跺鏄撳嚭鐜
