求高手解决服务器cmd.exe ftp.exe p.exe

不知道解决办法行不。
在继续下面的 *** 作之前先把system32目录下面的cmdexe复制一份为cmd1exe因为在进行下面 *** 作的时候需要支持到CMDexe，刚写的下面突然想开CMD不能运行了。呵呵。
你把system32下面的那三个文件删除了。然后你再用notepad记事本随便写几个字符分别另存为三份，就是cmdexe pexe ftpexe ，记得类型选为所有文件。然后你再用ATTRIB命令+S +H +R添加系统隐藏只读文件属性。然后你再用cacls命令拒绝所有人访问，不过需要你的C盘文件系统为NTFS
然后你再打开gpeditmsc
用户配置——管理模板——系统——不要运行指定的WINDOWs应用程序——启用——添加，把那三个文件名添加进去。
前面的 *** 作的BAT文件。如果你会批处理的话就不用我教你怎么用了。
@echo off
cd c:\windows\system32
del pexe /f/s/q/a
del cmdexe /f/s/q/a
del ftpexe /f/s/q/a
echo 123>>pexe
echo 123>>cmdexe
echo 123>>ftpexe
attrib +s +h +r pexe
attrib +s +h +r cmdexe
attrib +s +h +r ftpexe
cacls pexe /d everyone
cacls cmdexe /d everyone
cacls ftpexe /d everyone
pause>nul
把上面的那一些字符复制到记事本里面保存成123bat
然后你开始——运行——cmd1exe 把123bat拖进CMD1exe程序里面回车运行就可以了。
其实我想这个方法也不算是方法，因为如果真的是黑客在给你鼓捣的话，你把这一些文件禁用了，他可以把这些文件改个名再上传。
看楼主的造化了。如果可以的话说不定就禁止了。
看楼主说去结束进程去了，你这样不麻烦吗。
你再写个BAT文件
@echo off
:kill
taskkill /im pexe /T /F
taskkill /im cmdexe /T /F
taskkill /im ftpexe /T /F
goto kill
把上面的字符写进记事本保存成KILLbat文件，然后开始运行——cmd1exe——把Killbat文件拖进去CMD1里面回车运行就等着他干掉那些进程吧。一直运行着，不用关。有了那样的进程他就会把进程干掉。如果他改了名字上传了你也可以这样干掉。在KILLbat文件上面右击——编辑——把里面的进程名字改成他更改的名字。然后再按照同样的方法运行就可以了。然后你就不用一直看着结束进程了。
如果我写这么多还是没有解决掉的话。你可以再提问。
看你的其中还有1433和80端口，我对网络这一块不怎么懂，1433的话，你可以把数据库端口重新改成其它的吗。65535个端口，应该没有那么容易知道哪个是数据库的。80的话，你就要看看你的网站上面有什么漏洞没有。如果是用的别人的源码的话，你看他的官方有没有什么重要更新。如果你是什么高手的话，你可以研究一下什么注入呀，网站破解的知识，看看你的网站是不是也有同样的漏洞。还有，用netstat -ano查看自己有没有开着139 135 端口，好像135也很容易被人入侵的。然后你查下关闭135端口和139端口的方法，139好像是一个SERVER服务。135我忘记是什么服务了，你可以查下。
你用上面的方法先把那三个进程彻底干掉然后你再花时间研究一下网站安全方面的，
楼上说的也对，你用360把你的所有的安全漏洞都给补一下。然后把该关的服务都关掉。
然后再看看1433的数据库密码是不是很简单。你改下试试。
只要不是什么远程控制病毒，只是想让你的电脑变卡的小恶作剧的话，上面的批处理就可以解决掉。如果他把你的服务器拿权了。那就真的不好办了。你用netstat -ano看看都是有哪个端口，哪个PID程序在用，后面的PID你可以在任务管理器里面的PID里面查到进程。
你看看哪个程序最可疑，然后你看使用的哪个端口，然后百度这个端口看看它是什么病毒什么东西。怎么解决。是不是蠕虫。有没有远程控制功能。如果你的问题解决不掉可以再提问。我对这个也很感兴趣的，呵呵。
就这么多吧，因为我懂的也不是很多。
希望可以帮助到你。自己亲手打的。

运行sqlplus的步骤
同时按住”win“（一般在ctrl键和alt键中间）+”r“（字母键）
输入”cmd“，之後按回车（enter）
在命令行输入”sqlplus“，进入oracle的sqlplus，输入数据库的用户名和密码进行登录 *** 作
oracle的sqlplus是与oracle进行交互的客户端工具，借助sqlplus可以查看、修改数据库记录。在sqlplus中，可以运行sqlplus命令与sql语句。

对于WINDOWS来说，在 CMD 下运行 servicebat install然后运行 我的电脑、管理、服务 找到Apache Tomcat 修改它的运行级别就OK！或者cmd输入servicesmsc进入服务管理页面修改运行级别。
对于linux来说：直接进入TOMCAT的bin目录，输入以下命令：nohup /startupsh &这样，tomcat便通过终端启动了，即时我们关闭linux终端窗口，tomcat依然后台运行着。
我们还是以windows为例：
开始->运行->cmd
将servicebat左键点击拖入到dos窗口，当然也可以把该地址写进去，然后按Enter
如果按了之后出来的不是这样，那便是安装tomcat的那个路径错了，请检查。成功之后在dos窗口键入 servicebat install Tomcat 输完然后按Enter键，出现如下窗口，便成功了。
在打开计算机—>管理->服务这一便在服务中添加了一个tomcat的服务，只需要将此服务开启即可，若要开机启动就将服务设成是自动的。
好了支持tomcat的开机后台启动已近做好了，来做个页面测试下吧。

---