cmd.exe病毒system32下的CMD.EXE是病毒吗？

电脑中cmd.exe病毒

你用的360 安全卫士和金山毒霸都是很一般的软件（客气的说） 换个卡巴 外加个avg间谍专杀 什么都搞定了 另外提醒你 杀毒最好在安全模式下杀 这样你说的cmd根本就不会运行 avg 是木马专 杀 吗？ AVG Anti-Spyware致力于确保数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。

程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全! 既然你能用毒霸 在安全模式下杀就好了

cmd.exe病毒怎么处理

cmd.exe病毒进程清除2种方法 正确的查杀办法是:（该文章转自tiancxc） 1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关). 2 用杀毒软件完全扫描查杀硬盘. 但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤 3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复 这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ讯雷就一股脑的往外窜?). 4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定. 5,如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件 比如c:windows1.exe,就输入命令del c:windows1.exe 回车.上面显示"找不到文件" 就证明成功删除了. 6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它 (嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作) OK 基本完成了我们的工作. 你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看 ,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了. 如果你觉的还不保险,请继续完成下面两个步骤: 7,开始-程序-启动 删除里面的启动项 8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动 说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件 所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件! 我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人. 另外的杀法： （安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统) 打开sreng “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”， 选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： Windows SystemDown / WindowsDown 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。

在提示确定更改时，单击“是” 然后确定 然后删除C:WINDOWSsystem32servet.exe） 开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。

关闭cmd.exe后，CPU实用率恢复正常。

但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

在运行里面输入1.exe 4.exe能出来说明这两个文件是在 windows 或 windowssystem32 目录下. 1.装了ewido 查杀木马，查出了几个感染目标，已删除。

但是今 天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下： CMD.EXE 大小：459 KB (470,016 字节) 占用空间：460 KB (471,040 字节) 应该没有异常。

解决方法： 如果出现这种情况，很不幸，你99％是中了木马了。

不过不妨继续验证一下，假定你的windows安装盘位于C:，并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项，则 查看你的c:Program Files ExplorerPLUGINS目录，应该会发现有new123.bak和new123.sys两个文件； 查看你的C:Documents and SettingsAdministratorLocal SettingsTemp目录，应该会发现有MicroSoft.bat这个文件；你可以用记事本打开MicroSoft.bat文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件； 如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

木马描述 该木马主要是因为用户安装了嵌入木马程序的安装程序所致，这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序（比如qq的一些版本等）。

该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。

使得一般的杀毒和杀马程序无法识别。

并且当你运行一些需要调用IE的一些程序时自动调用该木马插件，所以才出现“症状描述”中所描述的情况。

该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，可能会偷取你的一些应用的帐号和密码。

木马清除 该木马可以很方便的手工清除，过程如下： 打开“任务管理器”，在“进程”中结束cmd.exe的运行，此时CPU占用率会明显下降； 进入C:Documents and SettingsAdministratorLocal SettingsTemp目录，删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件；（这一步不做也没有问题，但最好清除掉） 进入c:Program Files ExplorerPLUGINS目录，删除new123.bak文件，但此时你无法删除new123.sys文件，因为系统正在使用，你有两种方式处理new123.sys文件： 重启机器并进入安全模式对new123.sys进行删除； 当前状态虽无法删除该文件，但可更改new123.sys的文件名为new123.sysdel，并且重启机器（无需进入安全模式）后，再把new123.sysdel进行删除。

处理完后，如果“症状描述”中的情况消失，则说明清除成功。

XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀 1、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字 2、删除c:winntsystem32dllcachecmd.exe， 3、然后再删除system32cmd.exe 4、系统会提示说系统文件丢失要求插入光盘，忽略就行了

cmd.exe是病毒吗？

不是，但是会有病毒伪装成CMD，你说的那个网友说的是指那个病毒，如果你中了那个病毒会有如下症状：开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。

关闭cmd.exe后，CPU实用率恢复正常。

但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

cmd.exe病毒的清除方法

cmd.exe病毒进程清除方法 开机CPU就是100%，查进程，原来是cmd.exe占用了绝大部分的CPU。

关闭cmd.exe后，CPU实用率恢复正常。

1.装了ewido 查杀木马，查出了几个感染目标，已删除。

但是今 天早上开机，CPU又是100%，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下： CMD.EXE 大小：459 KB (470,016字节) 占用空间：460 KB (471,040字节) 应该没有异常。

如果出现这种情况，很不幸，你99%是中了木马了。

不过不妨继续验证一下，假定你的windows安装盘位于C:，并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项，则 应该会发现有MicroSoft.bat这个文件；你可以用记事本打开MicroSoft.bat文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件； 如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

system32下的CMD.EXE是病毒吗？

据我所知的某些木马程序，通常会利用CMD.EXE这个命令行系统进行病毒加载或者是DLL插入，并且文件的大小会改变 CMD.EXE 大小：459 KB (470,016 字节) 占用空间：460 KB (471,040 字节) 若与该数字不太吻合，请注意，肯定是病毒感染了没错 解决办法：进入安全模式，删除CMD.EXE然后从windows\servicespackfiles\i386 文件夹中再复制一份到system32文件夹下。

其二：有启动项目是需要cmd.exe命令行支持运行的，若你的CMD.EX不能正常运行的话，会始终出现提示 解决办法：修复cmd.exe即可，参照第一种情况的解决办法！其他有关cmd.exe文章：