瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道中了什么东西机器老是自动运行CMD.EXE

12   1  /  2  页   跳转

[求助] 不知道中了什么东西机器老是自动运行CMD.EXE

收藏
小贼哪里跑
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2010-03-15
  • 来自:
发表于: 2010-03-15 21:12 | 只看楼主 短消息 资料
字号: 1楼

不知道中了什么东西机器老是自动运行CMD.EXE

不知道中了什么东西机器老是自动运行CMD.EXE 进程里面无缘无故多出好多CMD.EXE 结束进程后 等一会咚的一响 进程又自动出来了 瑞星天天都杀不出来 但是日志里面有显示有病毒。请高手帮忙看看 怎么上传日志啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 686; QQDownload 615; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

下载次数:183
文件类型:text/plain
文件大小:
上传时间:2010-3-15 22:29:17
描述:txt

最后编辑小贼哪里跑 最后编辑于 2010-03-15 22:29:17
分享到:
gototop
 
DragonKid
头像
自信弱冠狮
  • 帖子:496
  • 注册: 2009-12-31
  • 来自:
论坛9周年纪念
发表于: 2010-03-15 21:27 | 短消息 资料
字号: 2楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。

点击右下角的编辑,可以添加附件~~
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2010-03-15 21:45 | 短消息 资料
字号: 3楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

肯定是中毒了,照LS的方法扫份日志上来先
gototop
 
小棉花ZY
头像
自信弱冠狮
  • 帖子:347
  • 注册: 2010-01-21
  • 来自:
发表于: 2010-03-15 23:05 | 短消息 资料
字号: 4楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

cmd.exe本来是微软的命令行程序,类似与微软的DOS操作系统界面
估计是木马病毒冒充这个名称,以逃避查杀。

打开“任务管理器”,在“进程”中结束cmd.exe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123.bak文件,但此时你无法删除new123.sys文件,因为系统正在使用,你有两种方式处理new123.sys文件:
重启机器并进入安全模式对new123.sys进行删除;
当前状态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel,并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。
gototop
 
小贼哪里跑
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2010-03-15
  • 来自:
发表于: 2010-03-15 23:48 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 小棉花ZY 的帖子

这个网上有但是没用 我根本就没c:\Program Files\Internet Explorer\PLUGINS\ 目录
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-16 00:09 | 短消息 资料
字号: 6楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/3/16 - 0:07:05
* 报告分析作者:梅罗
* 作者邮件地址:xy5831314@163.com
* 作者其他信息:
* 报告正文开始:
********************************************************************
★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\GDREAD~1.DLL
★ *********************************************** ★
★ 『建议您清理的浏览器加载项项目』 ★
  ☆ HELP ☆
【名称:GDGetTokenInfo Class】,【映像路径:C:\WINDOWS\system32\GDREAD~1.DLL】
★ *********************************************** ★
★ 告知用户的其他事项: ★
请先关闭系统还原!!~
★ *********************************************** ★

日志里没啥问题 建议你到rsing查出病毒的文件夹下看看那几个文件~上传上来
天地间那一抹不灭的流光 即我
gototop
 
龙头神
头像
禁止发言
  • 帖子:34
  • 注册: 2010-03-15
  • 来自:
发表于: 2010-03-16 01:00 | 短消息 资料
字号: 7楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

该用户帖子内容已被屏蔽
gototop
 
Iris1011
头像
自信弱冠狮
  • 帖子:440
  • 注册: 2010-01-11
  • 来自:
发表于: 2010-03-16 12:23 | 短消息 资料
字号: 8楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

先打开运行然后输入msconfig在启动项里面看有没有,如果有就把钩去掉就OK了,如果那样不行就再点运行输入GPEDIT.MSC打开组策略里面有专门禁止CMD文件运行的选项点击禁用就可以了
gototop
 
念初
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2005-07-03
  • 来自:病毒大染缸
论坛9周年纪念10温馨圣诞十周年
发表于: 2010-03-16 14:11 | 短消息 资料
字号: 9楼

回复:不知道中了什么东西机器老是自动运行CMD.EXE

一般莫名出现cmd都不是好现象,用梅罗的方法删除那个dll后,是否全盘扫描了?有效否?
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
小贼哪里跑
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2010-03-15
  • 来自:
发表于: 2010-03-16 18:45 | 只看楼主 短消息 资料
字号: 10楼

回复 6F 梅罗 的帖子

查出病毒的文件夹里面没有那些文件了 都自动删除了 我按照你的建议做了不知道有没效果 是不是要重启之后才能看到呢 还有就是老是开机的时候要进行硬盘自检 就和突然断电后的在开机的那种情况一样 每次都要那样才能到输入账户密码的 界面 要怎么解决啊
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT