1、这个很多人误解的东东:hkcmd的全写:HoyKeyCommander
只算是一个运行cmd命令的后门而已,大多是因为装了Intel图形芯片驱动的机器才会
出现此问题在系统进程里有此进程,说明没有进入里程注入,我们关闭进程即可。克制方法:
进入注册表查找run项,删除hkcmd.exe的启动键值即可。(也可以用“上网助手”或
“WINDOWS优化大师”中的“开机速度优化”项中,把hkcmd.exe启动项去掉即可。”)
如果是装了Intel图形芯片驱动,我们可以在设置里面把热键停用就不会出现这个问题了
2、hkcmd.exe系统级后门程序,体积小巧,通过调用cmd.exe系统命令实现自身的功能。
木马克星对它查杀比较拿手,用木马克星杀吧。
