今天我同學的電腦，開始運行“cmd regedit msconfig” 這三個命令都不行 ，提示"找不到文件"。可是文件明明在阿。

直接運行system32目錄下的cmd也不行，照樣提示"找不到文件"。把cmd改名為cmd1就能夠運行

我的處理過程：

開始我懷疑是中病毒了，是病毒程序在監聽哪個程序標題為“cmd”，發現就結束。

首先用卡巴掃了一下啟動項，沒發現病毒。又用冰刃查了一下啟動項，進程，都沒問題。

想了想會不會中了rootkit 級的馬兒，可用冰刃仔細看了看內核，沒有顯示紅色的阿，剛才殺毒軟件也沒報，是的可能性就不怎么大了。

那會不會是這個文件遭病毒感染了，我最討厭感染型的蠕蟲病毒了。我從我自己的電腦上把才cmd.exe拷貝過來了，用軟件比較了下（光看大小不行的），一樣的。

Hash.zip (28.61 KB , 下載:6次)

----------------------------------------------------------------------------

文件: C:WINDOWSsystem32cmd.exe
大小: 470528 字節
文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
修改時間: 2005年12月15日, 8:00:00
MD5: 722A247ACB86960A708528120759266D
SHA1: A859B7173FB0B1786BE07B01F779725EDF9043E7
CRC32: 15544920

----------------------------------------------------------------------------- 

后來經過詢問前幾天中過病毒，會不會是上次病毒修改了注冊表什么地方，雖然病毒是被殺了，但是修改的地方仍然沒有改過來的呢。結果證明，這個判斷是正確的。

具體處理方法：

 用冰刃的修改注冊表，或者將windeows目錄下的regedit.exe修改一下名字，比如叫regedit1.exe，修改注冊表。

將HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options  里面的

cmd.exe
msconfig.exe
regedit.exe
regedit32.exe

刪除就可以了。

典型的 映像劫持。

這只是處理病毒后遺癥，具體的處理病毒的方法沒有寫，因為有很多病毒都會造成這種狀況，具體病毒具體對待。