题外话:看来楼主的系统还美化过的嘛
CMD的木马么
清除木马方案:
重新启动计算机,按F8键 选择进入安全模式
1.把在Windows文件夹中的rundll32.exe删除(病毒伪造的系统文件,只有17K.系统文件rundll32.exe有32K)
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll(真的系统文件在C:\Windows\system32目录)
3.Windows\system32里新创建的可疑的.bat和.exe删除(按照时间排列顺序,查找最近创建的exe.dll.bat文件)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键
问题答案来自Baidu知道
