关于自动加载cmd.exe进程占用大量CPU的解决方法
问题症状:
开机后大约2-3分钟,cmd.exe自动运行,并占满cpu,结束进程并无异样出现系统恢复正常,重启依然
原因:
这个木马确实比较高明,在进程管理器也根本看不到,他不加载单独的进程,而是通过explorer.exe调入木马创建的IE控件new123.sys,每隔10分钟自动检查microsoft.bat和asas.exe文件是否存在,如不存在则重新释放文件,所以即使删除了这两个文件,也会再次出现。作者本意应该是在盗取有用信息后,试图通过microsoft.bat删除asas.exe,然后隔几分钟再生成asas.exe再盗取信息,然后又删除又生成……不想木马创建的asas.exe是系统隐藏文件,删除不掉,导致cpu100% (其实这应该是木马编者的一个bug,cmd删除不了它,于是进入死循环,一直删一直删不了。)
解决方法:
到安全模式下删除C:\Program Files\Internet Explorer\PLUGINS中的new123命名的三个文件,到C:DOCUME~1XXXLOCALS~1Temp删除microsoft.bat,asas.exe文件,并且再搜索一下注册表关于new123的信息全部删除后重新启动,症状解决。
