cmd.exe病毒查殺（網絡整理版）

阿魚終於中毒了！就是當今流行的cmd.exe，症狀：CPU佔有率達100%，資源管理器裏出現CMD.EXE進程。還把阿魚的各種上網工具的用戶名和密碼都盜走！用了多種查殺***工具，均未治癒。

本小生人品好，如今還沒中過此毒，所以只能遠程支招了。如下招數來自網絡，經本小生一番搜刮鑑定消化處理，供阿魚死馬當活馬醫：

——————————————————————藥方一：
先試試專殺工具（見附件下載）——
首先要顯示全部文件，包含系統文件
　　跟蹤cmd命令，發現cmd命令運行的是
　　C:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat，該bat文件內容以下
　　
　　try
　　del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe"
　　if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try
　　del %0
　　我不懂bat,大意應該是搜索在其中提到的地方檢察asas.exe是否存在，若是存在就刪除
　　掉，至此終於明白爲何會cpu100%了，由於asas.exe是***建立的一個系統隱藏文件， 因此cmd刪除不了它，因而進入死循環，一直刪一直刪不了，其實這應該是***編者的一個bug。
　　安全模式下找到microsoft.bat，asas.exe刪除，從新啓動後2-3分鐘cpu再次被cmd佔滿 跟蹤cmd命令，發現每當出現CMD.EXE進程以前都會出現new123.dll進程，搜索c盤發現
是在IE PLUGINS中的一個控件，打開C:\\Program Files\\Internet Explorer\\PLUGINS 發現三個文件都是以new123命名的
　　到安全模式下刪除C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的 三個文件，到C:\DOCUME~1\XXX\LOCALS~1\Temp\刪除microsoft.bat，asas.exe文件，
而且再搜索一下注冊表關於new123的信息所有刪除後
　　從新啓動，症狀解決。
　
    總結：這個***確實比較高明，卡巴斯基最新版，***剋星最新版都不能發現，
　　在進程管理器也根本看不到，他不加載單獨的進程，而是經過explorer.exe調入
　　new123.sys，每隔10分鐘自動檢查microsoft.bat和asas.exe文件是否存在，
　　如不存在則從新釋放文件，因此即便刪除了這兩個文件，也會再次出現。
　　做者本意應該是在盜取有用信息後，試圖經過microsoft.bat刪除asas.exe，
　　而後隔幾分鐘再生成asas.exe再盜取信息，而後又刪除又生成……
　　不想***建立的asas.exe是系統隱藏文件，刪除不掉，致使cpu100%。

——————————————————————————藥方二：
也有羣衆推薦了一個殺***軟件：ewido
ewido （這是目前最有效最強大的反***工具，玩馬者的剋星）

這是綠色版，網站裏面也有安裝版，隨你選擇
[url]http://www.orsoon.com/Software/catalog184/2727.html[/url]

註冊碼： 6617-EBE8-D1FD-FEA2

不過據個別中毒者反映，此殺馬軟件殺不了……