重新启动电脑之后,以为大功告成,但是感到计算机运行速度有点慢,打开任务管理器一看,发现里面有个cmd.exe 占了50% 多的进程,有时候甚至会达到100%,毫无疑问,中木马了,因为正常情况下根本不会出现cmd.exe进程,而且印象中这是QQ 病毒的症状之一。本着省事省心的原则,装上个Macfee 查了一遍,可以查出来,但是跟卡巴斯基一样无法彻底清除,重新启动以后cmd.exe 又重新出现。
既然世界排名第二跟第六的杀毒软件都无济于事,只有手动解决了,综合网上的方法,得出解决步骤如下:
先下载SReng,解压后,重新启动进入安全模式。打开SReng,选择“启动项目”的“服务”,单击“Win32服务应用程序”,在弹出的面板最下面,勾选“隐藏已认证的微软项目”,选中“删除服务”,然后选择列表中要删除的服务:
Windows SystemDown / WindowsDown
O23 - 未知 Service: SystemLog C:\WINDOWS\system32\shellext\services.exe
最后点右下角的“设置”按钮即可删除。
最后,改变我的电脑的文件夹选项,显示隐藏文件、文件夹以及系统文件,删除掉C:\WINDOWS\system32\servet.exe 即可。
补充:后来发现有人提供了cmd.exe专杀工具(由此下载),据说也可以彻底删除cmd.exe,不想手动清除的话可以试一试。
以下版权声明必须遵守,转载时必须以链接的形式注明如下信息:
原载于 散人笔记
原文地址 http://www.eryi.org/blog/post/cmd-exe-antivirus-software.html
