cmd.exe 開機型病毒.... - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

cmd.exe 開機型病毒....

病毒 cmd.exe

linkhome 2012-07-10 22:14:46 ‧ 26610 瀏覽

分享至

最近為了這個病毒傷痛腦筋
cmd.exe 重新開機到作業系統
會多出3個cmd.exe 每個佔cpu 20%支援
必須手動關掉 cpu才變0%

我用了好幾種防毒軟體木馬掃毒軟體都沒用阿....
真的快沒辦法了....這台是AD server

我就把你嘿嘿嘿 iT邦新手 3 級 ‧ 2012-07-11 12:02:20 檢舉

開機型病毒....
好古老的用語啊
記得還有另一種：檔案型病毒

DOS時代的產物

wiseguy iT邦超人 1 級 ‧ 2012-07-11 12:43:36 檢舉

開機型病毒，因為是寄生在磁碟片 MBR (Master boot record, 主啟動磁區)，所以用該磁片開機就會被載入執行，並常駐在記憶體中，攔截 13h 或 21h 中斷，感染下一片磁片。

檔案型病毒，附加在執行檔之後，並改寫執行檔的執行進入點。所以程式執行時，會先跳到病毒位置執行，一樣是常駐在記憶體中，攔截 13h 或 21h 中斷，等待感染其它的執行檔。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

16

wiseguy

iT邦超人 1 級 ‧ 2012-07-10 22:54:27

最佳解答

大部份的垃圾病毒都適用的解毒法：

重開機，按 F8 進入安全模式
我的電腦→C:→按右鍵選內容→清理磁碟→勾選暫存檔案與 Temporary Internet Files→確定
開始→執行→msconfig (按 Enter)→啟動→取消勾選名叫 cmd.exe 的項目→確定
開啟檔案總管，搜尋叫做 cmd.exe 的程式，通通更名為 cmd.123
重開機，再看看有沒有生出 cmd.exe
如果沒毒了，再去同機型電腦的同事那邊 copy 一個 cmd.exe 回來用

回應
分享
檢舉

登入發表回應

4

cheng

iT邦好手 1 級 ‧ 2012-07-11 08:02:57

最近也遇到一些病毒
清掉啟動中的XXX.exe以後還是繼續跑出來
察看使系統服務被植入關係
手動將這些莫名其妙都停用
就正常囉～
建議系統服務還是要檢查一下喔

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22060 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙