网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
病毒吧 关注:304,642贴子:1,212,976
  • 13回复贴,共1

如何知道哪些服务或进程运行了该命令?

只看楼主收藏回复

我局域网有个这样的病毒,开机后运行cmd(而且窗口是隐藏的),一堆的net命令,并且执行个share c:\的命令,单靠手工清除它很难清除,怎么知道哪个进程或服务启动了这样的一堆net命令呢。。。。
我已经将进程启动项目、服务都禁了一遍,而且360看不出问题,因为没有病毒的实体,也无法上传诊断。。。求助,真是困扰很久了。
IP属地:江西1楼2019-07-19 13:43回复
    你咋不用国际上的杀毒软件?
    IP属地:山东来自Android客户端2楼2019-07-19 13:55
    收起回复
      autoruns软件,过滤器填bat或cmd或vbs,看有哪些项
      IP属地:广东来自Android客户端3楼2019-07-19 13:58
      收起回复
        谢谢大家关注,我已经解决了问题了。把windows的服务中有个叫“.NET Runtime Optimization Service v2.0.50727_X86”的服务禁止,并把其他的4个字节的英文名字的服务禁止,重启,就好了。。。
        IP属地:江西4楼2019-07-24 09:43
        回复

          扫二维码下载贴吧客户端

          下载贴吧APP
          看高清直播、视频!
          • 13回复贴,共1
          发表回复
          发贴请遵守贴吧协议及“七条底线”贴吧投诉
          内  容:
            查看全部
          发 表
          保存至快速回贴

          发布成功
          去贴吧APP订阅抽奖结果通知
          扫码进入贴吧APP
          ···········
          开奖后第一时间站内信通知
          ···········
          中奖结果全员公示