如何用cmd运行程序进行杀毒

如何用cmd运行程序进行杀毒,第1张

如果你所说的CMD是指运行里输入CMD开启的命令提示符窗口的话,在那里面运行程序跟直接鼠标点击运行程序是没区别的。
CMD里 “CD 文件夹名”,直到进入杀毒软件主程序的存放目录,然后输入杀毒软件主程序名exe。
如果你所谓的CMD是指从U盘或者什么方式启动的DOS环境的话,运行程序的方法跟上面类似,不过你首先得有一款能在DOS环境下运行的杀毒软件。

不使用杀毒软件是如何删除病毒的呢那么不使用杀毒软件去删除病毒的方法是什么呢下面是我收集整理的如何通过cmd删除电脑病毒,希望对大家有帮助~~

通过cmd删除电脑病毒的方法

工具/原料

电脑

方法/步骤

以管理员身份运行cmd,输入cd/

输入attrib,检查可疑的文件i,eexe 和 inf 文件,运行attrib命令并且检查,暂停cmd屏幕按暂停键[break],返回按[backspace]键

使用"attrib -s -h -r -a -i 文件名扩展名(比如 sscvexe或者 autoruninf)"命令去改变SHR文件的属性

输入"del 文件名扩展名"删除文件

ntsd -c q -p PID
PID是什么
在Windows XP下,按Ctrl+Alt+Del打开任务管理器,点击“进程选项卡” “查看” “选择列”,在d出的窗口中,勾选“PID(进程标识符)”,然后回到任务管理器中,即可看见PID了(例如要杀的svchost进程,其PID是844)。
接下来关闭该进程。点击“开始” “程序” “附件” “命令提示符”,在命令提示符下,输入命令ntsd -c q -p 844即可杀掉svchost进程(PID是844)。
或者 taskkill /f /im 进程名exe

你中毒了
cmd本身不是什么病毒。
他一般不随机器启动的
解决方法:
如果出现这种情况,很不幸,你99%是中了木马了。不过不妨继续验证一下,假定你的windows安装盘位于C:\,并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
查看你的c:\Program Files\Internet Explorer\PLUGINS\目录,应该会发现有new123bak和new123sys两个文件;
查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录,应该会发现有MicroSoftbat这个文件;你可以用记事本打开MicroSoftbat文件,发现其中提到一个exe文件(具体名称会有不同),你也会在该目录下发现这个exe文件;
如果以上两步你并未发现相应文件,请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
木马描述
该木马主要是因为用户安装了嵌入木马程序的安装程序所致,这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件,所以才出现“症状描述”中所描述的情况。
该木马的母体就是new123sys,属于Trojan-PSWWin32Delfmc,可能会偷取你的一些应用的帐号和密码。
木马清除
该木马可以很方便的手工清除,过程如下:
打开“任务管理器”,在“进程”中结束cmdexe的运行,此时CPU占用率会明显下降;
进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录,删除MicroSoftbat这个文件中所提到的exe文件和该bat文件;(这一步不做也没有问题,但最好清除掉)
进入c:\Program Files\Internet Explorer\PLUGINS\目录,删除new123bak文件,但此时你无法删除new123sys文件,因为系统正在使用,你有两种方式处理new123sys文件:
重启机器并进入安全模式对new123sys进行删除;
当前状态虽无法删除该文件,但可更改new123sys的文件名为new123sysdel,并且重启机器(无需进入安全模式)后,再把new123sysdel进行删除。
处理完后,如果“症状描述”中的情况消失,则说明清除成功。 字串9
XP系统里并没有cmdexe的进程,cmdexe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序,但是并不会随系统启动时运行,这有可能是个木马或者其他病毒程序,建议查杀
1、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的,那先将这个安装目录改个名字
2、删除c:\winnt\system32\dllcache\cmdexe,
3、然后再删除system32\cmdexe
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10646265.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-10
下一篇 2023-05-10

发表评论

登录后才能评论

评论列表(0条)

保存