开机自动运行cmd.exe SOS

发布网友发布时间：2022-05-17 10:50

共4个回答

热心网友时间：2023-11-10 13:26

方案一：. 重新启动计算机,按F8键选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除（假的，只有17K）。
2.把C盘里假的svchost.exe删除，兼一块删除ghook.dll。（真的在windows\system32里）
3.把windows\system32里新创建的可疑的.bat和.exe删除（我的是Deleteme.bat，Kietty.exe）,还有wow.exe，rundll31.dll。（可能会有不同,注意当天创建的）
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant
方案二：.
发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}->FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.
希望解决你的问题

热心网友时间：2023-11-10 13:26

你的服务器被人入侵进去后修改了启动项！所以启动电脑就自动下载木马！启动电脑后会利用 FTP连接到对方指定的 FTP里下载对方的木马并运行！这样保证了你的服务器能长久的控制在别人的手中！就算你吧病毒杀了但是开机后又会下载最新的病毒到你的电脑上~！解决办法·！开始-运行- 输入regedit -回车对应这里找到项后删除掉就可以 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

热心网友时间：2023-11-10 13:27

下载映像劫持修复工具修复下映像劫持，重启安全模式下杀毒。再重启急救箱全盘扫描下。

热心网友时间：2023-11-10 13:27

好多软件都有启动项管理，除了杀软和输入法，其它的禁用就不会出现了。