一步一步教你解决cmd.exe占CPU资源100%的问题。
日期:2006-10-09 荐:
今天我在更新我的的时候出现这种状况:每次开机过1-2分钟就有一个cmd.exe进程占有绝大部分的CPU资源,造成机器运行很慢,关闭cmd.exe后,CPU使用率恢复正常。但是再次开机的时候,CPU占用又是100%,cmd.exe 依然占用了绝大部分的CPU。考虑到一般电脑正常运行情况下不会有这个进程的,除非电脑运行CMD命令或者VBS代码加载DOS才会出现,而但是我有没运行。打个比喻:我做了一款灰鸽子木马,而这个木马过不了卡巴主动防御,而你电脑装有卡巴斯基,这时候.我就要用到CMD命令更改你的系统时间了.因为更改系统时间,会自动关闭卡巴监控,但是CMD命令正常运行下会显示一个黑框框,不过可以用VBS代码运行.这时候你电脑进程名里面会出现一个至于两个以上的CMD程序名。另外一个情况就是电脑开了telnet,别人连接你电脑用了CMD命令也会出现进程名,避免这种情况只要直接在任务管理器里面进行结束就行了,并且在服务里面关闭telnet服务,步骤如下:打开控制面板-管理工具-服务找到telnet 点击右键把它改为禁止就行了。经过我的查看发现都不是以上原因,后来经上网查找和后来证实,应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户安装了嵌入木马程序的安装程序所致,这 些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“问题症状”中所描述的情况。 解决方法:只能讲一下大概的思路了,因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。此文来自电脑故障 网1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]在实际情况中,应该会出现除{AEB6717E-7E19-11d0-97EE-00C04FD91972}以外的其它可疑键值的,依次按步骤2检查它们;2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了,以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件,就OK了。注:如果删不掉,可以进安全模式删除。3、清除C:\Documents and Settings\你的用户名\Local Settings\Temp\目录下的所有垃圾文件,因为里面含有病毒释放生成的执行文件,当时我的情况是有两个病毒释放的文件:_xiaran.bat 和help.exe(这个是隐藏和系统文件)。 4、重新启动计算机,观察5分钟,如果不再出现“问题症状”中描述的情况,说明清除成功了。
标签: