一个进程问题cmd.exe
这两天被局域网里的一个进程弄的有些乱,是一个CMD。EXE,占用大量的CPU资源,关掉之后就好了,刚开始的时候是以一个部门的机器里发现的,后来是部门所在的小网,现在连老板的机器都有了。在网上查了关于这个进程的解决方法,说是木马,一般软件查不到的,按照他们的说法,我连一些特征文件都找不到,也就是说他们所说的东西我一个都没找到。现在感觉局域网速度不行了,打开网页的速度也慢了,这个进程病毒已经在我们局域网里到处都是了,请问有什么解决方法吗?从网上找了三四个方案来试的,都不行。请问还有什么其他方法吗? cmd.exe应该是没问题的,你用进程管理的软件看看CMD.EXE有没什么参数没有,估计一般是开FTP,PING命令...好象是个很旧的病毒,呵呵
能在内网感染起来,估计你的系统补丁没打全,你找台有问题的机器,扫些信息来看看吧..... 用冰刃,查一下这个CMD进程是对应那个文件?
默认系统的cmd.exe是在c:\windows\system32下
如果不是系统的cmd,就把它结束掉,然后把对应的文件删除。
可能还要搜索一下注册表,把那个文件相关的项也删除! 还是杀毒吧,毕竟这个真正的CMD进程不会启动后没有任何窗口出现,这个假的CMD基本上是病毒。建议在全部杀毒的时候断开网络。
页:
[1]