电脑开机时候同时有了ping.exe和cmd.exe病毒

ping.exe　简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据包的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据包而瘫痪的。

按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据包不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据包离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。

cmd.exe　进程文件： cmd 或者 cmd.exe

进程名称： Windows 命令提示符

描述：

cmd.exe是微软Windows系统的命令行程序，类似与微软的DOS操作系统。cmd.exe是一个32位的命令行程序，运行在Windows NT/2000/XP/2003/Vista上。这不是纯粹的系统程序，但是如果终止它，可能会导致未知的问题。

出品者： 微软公司.

属于： 微软 Windows 操作系统

系统进程： 是

后台程序： 否

使用网络： 否

硬件相关： 否

常见错误： 未知

内存使用： 未知

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马： 否

（ Therese stowell开发的最初版本的cmd.exe为Windows NT 。 [ 1 ] ，虽然有些旧的DOS命令是不支持，或已改变（如功能deltree.exe是驶入RD在形式/ s参数） ， cmd.exe仍然有越来越多的内置在命令。

双方OS / 2和Windows NT的版本的cmd.exe有更详细的错误讯息，比一刀切“错误的命令或文件名” （如属恶意命令） command.com 。在操作系统/ 2版本的cmd.exe ，错误的报道，无论在目前的语言系统，在其文本中正在采取从系统的信息档案。 help命令便可以发出错误讯息编号，以取得进一步资料。

cmd.exe ，这仍然是一部分， Windows Vista和Windows Server 2008为向后兼容，会加以补充的Windows PowerShell ，微软的新扩展的命令行外壳和基于任务的脚本技术。 [编辑本段]Technical information　　技术资料

　不同的command.com ，这是一个DOS程序， cmd.exe是一个乡土节目为平台。这允许它利用可用的功能，以本土节目在该平台上，而不是提供给DOS程序。例如，由于cmd.exe是一个本土的文本模式的应用上的OS / 2 ，它可以使用真正的喉管，指挥管道，让双方的管道，同期执行。作为一个结果，是有可能的重定向标准误差在cmd.exe ，不像command.com 。 （ command.com使用的临时文件，并运行，双方串口， 1后，其他） 。

在技术上， cmd.exe是一个Windows程序的行为，作为一个DOS的命令行一样，口译。这是普遍兼容，但提供的扩展，其中地址的限制， command.com ：

* setlocal / endlocal命令的范围限制在改变环境

*内部通话和后藤标签减轻需要个别批处理文件执行的部分任务。

*文件名-解析扩展set命令媲美到C壳。

*表达评价的扩展还提供了在set命令。

扩展可以禁用，提供了更严格的相容性模式。

cmd.exe病毒

cmd.exe 病毒是比较头痛的一种占用大量cpu资源的病毒，不同的机子还需要用不同的解决方案。

中了cmd.exe病毒的表现：

开机CPU就是100％，查进程，原来是cmd.exe 占用了绝大部分的CPU。关闭cmd.exe后，CPU实用率恢复正常。但是再次开机的时候，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

1.装了ewido 查杀木马，查出了几个感染目标，已删除。但是今天早上开机，CPU又是100％，cmd.exe 依然占用了绝大部分的CPU。

2.再装“木马清除专家2006”，查杀，结果没有发现木马。

3.查system 32 中的 CMD.EXE 大小，结果如下：

CMD.EXE 大小：459 KB (470,016 字节)

占用空间：460 KB (471,040 字节)

应该没有异常。

以下是清除方法：

一、网吧系统：重启服务器，工作站不开机，下载rundll32.exe和rundll.exe，分别复制到D:\WXP目录和d:\wxp\system目录下。然后将d:\wxp\system目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:\WXP下的文件安全性不作改变。　

二、教学系统：重启服务器，工作站先不开机，下载rundll32.exe和rundll.exe，分别复制到D:\wz目录和d:\wz\system目录下。然后将d:\wz\system目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:\wz下的文件安全性不作改变。