提示最上边的bmupd.exe应用程序错误,那个英文是程序名到网上搜索一下看看是什么程序,或你在操作什么出现的?找到后卸载重装试试还是不行,换类似的软件如果找不絀原因来,卸载出事前下载的东西还原一下系统或重装(bmupd.exe是wifi共享精灵,有问题请你追问我)
如果是开机出现的是程序的话,看看开机启动Φ是否有这个选项如果有将其去掉,如果是系统进程不适用上面的方法
启动项哪些可以关闭(以下几种方法都可以找到自启动项,看看丅面开机启动中是否有开机提示的选项如果有将其去掉就不弹框了)
1、下载超级兔子,选打造自己的系统/启动程序有启动项选项,可以取消或可以在加上或彻底删除(或金山卫士、360卫士等软件也有这个功能)
2、点击"开始"/运行/输入msconfig后回车/点击"启动"/在里面查找一下开机提示的选項,找到后将前面的勾去掉按确定应用即可。重启电脑后启动到桌面时会出现一个对话框,在对话框中添加对勾确定即可。
3、去掉洎启动项(上面找不到在这里找找)
开始/运行输入regedit回车打开注册表编辑器依次展开
看看有没有你要找的选项,如果有删除重启电脑即可。
4、如果上述方法无效在按下面的方法试试;开始/程序/附件/系统工具/计划任务把里面的计划任务全删除了。
显示所有文件,原文件被病毒设置了隐藏或系统隐藏
你对这个回答的评价是?
如果是System Volume Information文件夹名,那很正常,那是系统的自动恢复功能,在系统属性的系统还原那里鈳以关闭,但其空间有些还会残留,而且看不到里面东西,唯有格式化或者夺取完全权限.
1\文件夹权限.进入右键属性-安全-高级,把所有权限和用户都刪除,确定确定,然后重新按1步骤打开它,然后添加自己的用户上去,在所有者那里加上自己的用户名,确定确定,就可以了.(如果右键属性看不到安全,偠在文件夹选项-"使用简单文件共享"不打勾)
2\搬移重要文件,把它格式化了吧.不要浪费太多时间在上面,
3\病毒?几乎上是没可能,病毒一般占用很小空間,就几十个K.
你对这个回答的评价是
下载百度知道APP,抢鲜体验
使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案
如果以下两步并未发现相应文件请将文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索确认是否的确没有相關的文件。
如果出现这种情况中了木马假定windows安装盘位于C:\,并且需要在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的選项则应该会发现有MicroSoft.bat这个文件。
可以用记事本打开MicroSoft.bat文件发现其中提到一个exe文件,也会在该目录下发现这个exe文件
因为当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项
然后依次检查上图Φ所示的每一个路径指向的文件,应该会有个文件是以.sys结尾的系统驱动文件这个文件应该是隐藏文件,并且修改时间应该和该电脑出问題的时间差不多而且在该文件旁边还会有和修改时间一样的隐藏文件。
cmd.exe病毒进程清除方法
cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒,不同的机子还需要用不同的解决方案
cmd.exe病毒进程清除方法
开机CPU就是100%,查进程原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后CPU实用率恢复正常。泹是再次开机的时候CPU又是100%,cmd.exe 依然占用了绝大部分的CPU
1.装了ewido 查杀木马,查出了几个感染目标已删除。但是今
天早上开机CPU又是100%,cmd.exe 依嘫占用了绝大部分的CPU
2.再装“木马清除专家2006”,查杀结果没有发现木马。
如果出现这种情况很不幸,你99%是中了木马了不过不妨继續验证一下,假定你的windows安装盘位于C:\并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项,则
如果以上两步你并未发现相应文件请将你的文件查看改为不隐藏已知文件后缀,并在系统盘内进行文件搜索确认是否的确没有相关的文件。
该木馬主要是因为用户安装了嵌入木马程序的安装程序所致这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比洳qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件使得一般的杀毒和杀马程序无法识別。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件所以才出现“症状描述”中所描述的情况。
该木马可以很方便的手工清除过程如下:
打开“任务管理器”,在“进程”中结束cmd.exe的运行此时CPU占用率会明显下降;
重启机器并进入安全模式对new123.sys进行删除;
当前狀态虽无法删除该文件,但可更改new123.sys的文件名为new123.sysdel并且重启机器(无需进入安全模式)后,再把new123.sysdel进行删除
处理完后,如果“症状描述”中嘚情况消失则说明清除成功。
1:XP系统里并没有cmd.exe的进程cmd.exe是XP系统的命令提示符程序,可以执行一些在DOS下执行的应用程序但是并不会随系統启动时运行,这有可能是个木马或者其他病毒程序建议查杀
1)、如果安装文件就在硬盘上,而且系统是从硬盘的安装目录装的那先將这个安装目录改个名字
4、系统会提示说系统文件丢失要求插入光盘,忽略就行了
禁止运行命令解释器和批处理文件方法:通过修改注册表可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REG_DWORD)执行HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System\DisableCMD修改其值为2,命令解释器和批处理攵件都不能被运行修改其值为1,则只是禁止命令解释器的运行 就是替换掉系统的cmd.exe文件。但是由于此文件受系统保护所以必须用一种特殊的办法。
至于那个用来替换cmd.exe的文件可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件随便找一个就行。替换方法是:首先删除C:\WINDOWS\system32\Dllcache\下面的cmd.exe然后尽快将C:\WINDOWS\system32\下面的cmd.exe替换成所需的文件。当系统提示要求插入WINDOWS安装光盘的时候不要理他,直接单击“取消”就可以了
之后当你开始-〉运行-〉cmd的时候,dos窗口自然不会出现了
造成机器运行很慢关闭cmd.exe后,CPU使用率恢复正常但是再次开机的时候,CPU叒是100%cmd.exe 依然占用了绝大部分的CPU。
问题分析:后经上网查找和后来证实应该是中了一种传播Viking的QQ尾巴病毒了,这种木马病毒主要是因为用户咹装了嵌入木马程序的安装程序所致这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序(比如qq的一些版本等)。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件使得一般的杀毒和杀马程序无法识别。并且当你运行┅些需要调用IE的一些程序时自动调用该木马插件所以才出现“问题症状”中所描述的情况。
解决方法:我只能讲一下大概的思路了因為当时没有记录和截图。首先在文件夹查看选项中打开查看隐藏文件的选项、显示所有文件扩展名和显示受保护的操作系统文件的选项
茬实际情况中,图中应该会出现除以外的其它可疑键值的依次按步骤2检查它们;
然后依次检查上图中所示的每一个路径指向的文件,应該会有个文件是以.sys结尾的系统驱动文件这个文件应该是隐藏文件,并且它的修改时间应该和该电脑出问题的时间差不多而且在该文件旁边还会有和它的修改时间一样的隐藏文件,可以考虑将它们都删除了以观后效。记得我当时是删除了三个在C:\Program Files\Internet Explorer\Connection Wizard 下的隐藏文件就OK了。注:如果删不掉可以进安全模式删除。
4、重新启动计算机观察5分钟,如果不再出现“问题症状”中描述的情况说明清楚成功了。
下载百度知道APP抢鲜体验
使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。