我不能用CMD和命令提示符了,快救救我啊

wangjay1980

用卡卡检查一下你的应用程序劫持项，看看是不是有CMD.EXE，有就删除。或者你试试把CMD的扩展名改为.COM看看是不是可以启动

幻雪魔帝

改成cmd.com就可以动行！为什么cmd.exe不行呢？？？
在运行里，regedit不能打开注册表！！命令不能用

[ 本帖最后由 幻雪魔帝 于 2007-5-10 17:56 编辑 ]

毒来啦

应该把CMD拷贝到系统盘里吧！

幻雪魔帝

拷贝到系统盘了，不行呀！

毒来啦

你禁止了注册表修改啊！

毒来啦

在组策略里可以修复！

cloudhy

原帖由 幻雪魔帝 于 2007-5-10 17:53 发表
改成cmd.com就可以动行！为什么cmd.exe不行呢？？？
在运行里，regedit不能打开注册表！！命令不能用

估计你也是要进到C:\winnt\system32下才能运行命令

幻雪魔帝

有什么方法修复！！

童年

原帖由 幻雪魔帝 于 2007-5-10 18:03 发表
有什么方法修复！！

用这个修复一下

cui268960

拷个帖给楼主慢慢消化下
中毒后的烦恼


我今天在单位的机子上发现了一个木马病毒，用卡巴斯基杀毒后，在运行框中运行“cmd"和"regedit"这两个程序，都打不开(注册表不是被锁死)，系统提示“windows 找不到文件 ‘ c:\windows\regedit.exe' ”和“windows 找不到文件 ‘ c:\windows\cmd.exe' ”。每个分区根目录下有RUNAUTO..文件夹和AUTORUN.INF文件，文件夹删不掉、打不开，AUTORUN.INF文件中OPEN命令指向RUNAUTO..文件夹。大家看到这都知道这两个文件有问题，但我不知道怎么删除，同时希望高手帮我解决"cmd"和regedit"两个程序打不开的问题。谢谢
1、“开始→运行”，输入“Gpedit.msc”后回车，打开“组策略”。然后，依次展开“用户配置→管理模板→系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁。
2、开始菜单_运行--输入regedit--确定；也可在C:\WINDOWS里找到regedit.exe文件，双击。
3、写入记事本
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00
另存为inf格式的文件，然后对文件点右键，安装。



这个最简单：
http://www.computersky.com/tools/unlock.exe
（注册表解锁工具）


4、使用.inf文件（适用于所有WINDOWS）

创建一个文本文件，更改文件扩展名为.inf，在其中输入以下内容：
[Version]

Signature="$CHICAGO$"

[DefaultInstall]

Delreg=Del

[Del]

HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

然后右键单击该文件，再单击[安装]。

1、将cmd.exe改名为cmd.com或cmd.scr。
2、运行cmd.com
3、分别运行下面两个命令：ftype exefile=%1 %*
                     assoc .exe=exefile
4、将cmd.com改回cmd.exe

应该是通过调试限制了程序的运行,到WINDOWS文件夹下面找到REGEDIT.EXE文件,改名
然后定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,删除下面的所有信息.

[ 本帖最后由 cui268960 于 2007-5-10 20:41 编辑 ]