奇怪的cmd病毒

其实系统运行的CMD.exe并不是系统自己的命令提示符，而是一个病毒伪装的进程。使用新版的瑞星杀毒之后再清理注册表里的启动项就可以了，手动清理很困难，也很麻烦，所以推荐使用杀毒软件清理。因为我用的是瑞星，所以我确定它可以杀，KILL肯定清不掉。其他杀毒软件没有试过，所以不知道可不可以。
可以删除
进入注册表，查找,点开始---运行，输入regedit
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”
删除Run下面的相应项就可以了；
或者在“开始”→“运行”处输入“msconfig”，把启动下面相应的那个网站前面的“√”去掉，重新启动计算机就可以了。

方案一：. 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除（假的，只有17K）。
2.把C盘里假的svchost.exe删除，兼一块删除ghook.dll。（真的在windows\system32里）
3.把windows\system32里新创建的可疑的.bat和.exe删除（我的是Deleteme.bat，Kietty.exe）,还有wow.exe，rundll31.dll。（可能会有不同,注意当天创建的）
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant
方案二：.
发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83