|
问题:
cmd.exe 和MSTSC.exe,启动项里并没有这两个文件。我把这两个文件里删好几遍了,也用许多杀毒软件扫许多遍了,可还是这个样子,特别是cmd.exe特别占内存 。
答案:
第一个进程是dos,第二个是远程桌面连接。
估计是木马,看一下,cmd.exe是在正确的位置下吗??如果不是位于c:\windows\system32\下的话,那么就很可疑了。 MSTSC.exe也是,同样正常的话是位c:\windows\system32\下的。 而且,我想知道的是你是不是开了3389啊??从cmd开机就自动加载的情况来看,估计是被做成了服务了。 杀毒软件查不出来有可能是因为做了免杀的原因……
这就是为什么在注册表中找不到启动键值的问题(也有可能是利用了别的启动键值)。如果真的是什么病毒也查不出来的话,直接充装统把。因为,如果说是病毒的话,可以看出这个黑客有一定的技术,所以必须得重装系统,要不然杀毒软件是不管用的。而且,就算不是病毒木马之类的话,中病毒估计肯定很占内存的
|
|