得杀毒,cmd.exe病毒。
如果以下两步并未发现相应文件,请将文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索,确认是否的确没有相关的文件。
如果出现这种情况中了木马,假定windows安装盘位于C:\,并且需要在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则应该会发现有MicroSoft.bat这个文件。
可以用记事本打开MicroSoft.bat文件,发现其中提到一个exe文件,也会在该目录下发现这个exe文件。
扩展资料:
因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项。
1、从注册表里删除病毒添加的ShellExecuteHooks信息:打开注册表找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],
2、打开到注册表[HKEY_CLASSES_ROOT\CLSID\{这里是步骤1中提到的可疑键值}下,
然后依次检查上图中所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件,这个文件应该是隐藏文件,并且修改时间应该和该电脑出问题的时间差不多,而且在该文件旁边还会有和修改时间一样的隐藏文件。
参考资料来源:
