cscript.exe_百度百科
cscript.exe
本词条缺少概述、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
进程文件: cscript.exe
: cscript.exe
Windows Script Host引擎。
在cscript.exe来寻找和连接脚本的，最常见的有和JavaScript。
该进程在服务器当中起到了至关重要的作用，如服务器的运行和CGI的运行等……
由于时该进程就会启动，所以当此进程感染病毒之后，将会成为极度危险的“病毒运行”。需要小心。
程序用途: Win32控制台宿主引擎
作者: Microsoft
属于: unknown
安全等级 (0-5): 5 (N/A无危险 5最危险)
系统进程: 是
应用程序: 否
后台程序: 是
使用访问: 否
访问互联网: 否
建议修改权限，删除所有的用户只保存Administrators 和SYSTEM为所有权限
使用 CScript.exe
CScript.exe 是 Windows宿主的一个版本，可以用来从命令行运行脚本。 CScript.exe 提供了用于设置脚本属性的，命令行开关。要使用 CScript.exe，可使用下列语法在命令行上键入命令：
cscript [选项...] [脚本名称] [脚本选项与参数]其中的术语定义如下：
宿主选项 打开或关闭不同的 Windows脚本宿主功能。宿主选项的前面有两条斜线 (//)。 脚本名称的名称，包括扩展名和必要的路径信息，例如 d:\admin\vbscripts\chart.vbs。 脚本选项与参数 被传递到脚本中。参数的前面有一条斜线(/)。 每个参数都是可选项；但是在指定脚本选项时必须指定脚本名称。如果不指定参数，将显示 CScript 语法和有效的宿主参数。CScript.exe 支持的脚本选项见下表。
交互式模式：允许显示用户提示和（缺省设置，相对的设置为 //B）。
批处理模式：不在命令行上显示用户提示和脚本错误。
启用超时设置：设置脚本能够运行的最长秒数。是没有限制。（关于此参数，请参阅本表后面的文本。）
缺省设置。显示标题（与 //nologo 相反）。
在运行时不显示执行标题。
//H:CScript 或//H:
将 CScript.exe 或
注册为运行脚本时使用的缺省应用程序。如果两者都未指定，缺省设置未 WScript.exe。
为该用户保存当前的命令行选项。
显示命令的使用方法。
//E:engine
使用指定的执行脚本。
打开调试器。
在调试器中启动程序。
//Job:&JobID&
运行 .wsf 文件中指定的 JobID。
//T 参数设置了一个，从而防止了的过度执行。如果执行时间超过了指定值，将使用IActiveScript::InterruptThread方法中断并结束进程。
在安装最终版本的 Windows宿主时将安装若干示例脚本。这些脚本也可以通过网络下载。
假设你已经将 Chart.vbs 示例脚本复制到计算机上的下列文件夹：
c:\sample scripts\chart.vbs
在时可以使用或不用图标，如下所示：
从开始菜单的程序中选择(R)操作系统命令行。
在命令行上输入下列命令（可以根据文件夹的位置做相应的调整）：
cscript //logo c:\&sample scripts&\chart.vbs
cscript //nologo c:\&sample scripts&\chart.vbs
系统文件cscript.exe是存放在Windows中的重要文件，通常情况下是在安装操作系统过程中自动创建的，对于系统正常运行来说至关重要。在正常情况下不建议用户对该类文件（cscript.exe）进行随意的修改。它的存在对维护的稳定具有重要作用。如果用户电脑被病毒、或是篡改导致出现cscript.exe丢失损坏等弹窗现象！
系统文件cscript.exe出错，极有可能是盗号、等恶意程序所导致，其感染相关文件并加载起来，一旦删除被感染的文件，就会导致相关组件缺失，游戏等常用软件运行不起来，通常会伴随下几种情况：
1、无法删除
2、网络游戏打不开
3、电脑无故蓝屏
4、电脑没声音
5、桌面无法显示
6、主页被修改为网址导航
cscript.exe出错，很多是因为系统中了，如果不了解系统，不知道cscript.exe在电脑中的存放位置，那么建议使用对系统进行最全面的扫描和修复。
首先，建议使用。
然后，点击主界面的快速扫描，进行全面的系统扫描。
最后，按提示重新启动电脑，cscript.exe下载修复完毕。PaintDotNet.exe_百度百科
PaintDotNet.exe
本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
文件:PaintDotNet.exe[1]
进程名称:PaintDotNet.exe
英文描述:N/A
进程分析:PaintDotNet是一款图像编辑软件，支持常用的多种图像格式，支持Layer、History等功能。
进程位置:unknown
程序用途:unknown
作者:unknown
属于:unknown
安全等级 (0-5):N/A (N/A无危险 5最危险)
间碟软件:否
广告软件:否
系统进程:否
应用程序:否
后台程序:否
使用访问:否
访问互联网:否
．进程信息库[引用日期]taskmgr.exe_百度百科
taskmgr.exe
taskmgr.exe用于。它显示系统中正在运行的进程。该程序使用Ctrl+Alt+Del（一般是弹出Windows安全再点击“任务管理器”）或者Ctrl+Shift+Esc打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A
安全等级 (0-5): 0
间谍软件：否
Adware: 否
流氓软件：否
本进程是一项重要的系统进程，只有在打开任务管理器时才会被启动。功能上主要用来实现：管理其他程序、了解资源状况[1]
。通常情况下它的运行是安全的，但也有一些是由病毒导致的。
最近电脑突然卡，发现进程了多了很多个taskmgr.exe(上面是我找到的&taskmgr.exe&的资料)
样本提供者还提供了一个Gameeeeeee.vbs。监控了一下其运行：Gameeeeeee.vbs运行后，到 C:\Documents and Settings\Administrator\Local Settings\Temp目录下找Gameeeeeee.pif。找到后，即刻加载运行之。看来，这可能是个来自网络的。
我事先用工具禁止了任何程序针对%system%\drivers目录的创建/写入操作，然后在影子环境下运行此病毒样本，重启后，系统一切正常（system32目录下以及dllcache目录下的debug.exe、taskmgr.exe等还是系统程序，病毒未能改写之）。
这里的关键是：病毒在%system%\drivers目录下释放ntkapi.sys的动作被俺成功阻截了。
至于病毒可能释放驱动的其它位置，如：系统根目录、%Program Files%Internet Explorer\PLUGINS目录、当前用户temp目录、%windows%\temp目录.....，用户也应采取恰当防护措施，禁止外来程序在上述目录下创建.sys文件。
该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。
病毒会利用QQ发送例如“今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”；“日，300000南京人民被侵华日军集体大屠杀！！！所有的中国人都不应忘记这个日子，从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史，我们要时刻警惕日本人的野心，钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息，消息里的链接是病毒网址。
清除方法：
使用了下面的办法将其彻底删除。
找到下列文件:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\
C:\Windwos\system32\notepad.exe
删除掉:其中Taskmgr.exe 要先打开&windows 任务管理器&,选中进程&Taskmgr.exe&,删掉
注意:有两个名字叫&Taskmgr.exe&进程,一个是QQ病毒,一个是你刚才打开的&Windows 任务管理器&
然后到注册表中找到&\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run&
找到&Taskmgr& 删除
那请你先找到那几个文件，然后再按下面步骤操作:
1.在任务栏上点击鼠标右键，选择
2.选择进程里的Taskmgr.exe，但我后来又测试也进行名称不一定是大写的，也有可能是小写，一般排在上面的一个是。
3.点击开始-运行，输入Regedit进入注册表
4.在注册表中找到 &\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，将Taskmgr&项删除&。
删除后重启计算机，《缘》QQ病毒宣布彻底删除。
1.开始&&运行 输入找到
“用户设置\管理模板\系统\Ctrl+Alt+Del选项
双击页面右侧的“移除任务管理器”（Remove Task Mangaer），打开“移除任务管理器”属性设置页面。选中&未配置& 应用并确定即可
2.如果那样不行可能是你的TaskMgr.exe文件丢失了。在电脑上拷贝一个放在C:/windows/system32下试一试看。
或者从网上下载一个
方法二：修改注册表。打开注册表，展开到：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到“DisableTaskmgr”把dword值设置为
打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskmgr”=dword:
(最后一行留一空行)
电脑中出现与taskmgr.exe相似的 或 taskmer.exe 进程文件，则可能是感染了病毒变种。这个病毒的具体介绍如下：
进程位置： windir
程序名称： Troj_backdoor.gz.mer
程序用途： 木马病毒
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 属于病毒变种之一。病毒修改注.册表创建internetrfire实现自启动。运行后将允许恶意攻击者控制计算机。
删除方式：
1、在开始运行中输入msconfig,第一项”一般“里面使用”有选择的启动“。
2、最右面的”启动“项里把除”CTFMON“以外所有的程序全部禁用。
3、在开始运行中输入regedit，在”编辑“→”查找“里.查找taskmer.exe,把找到的taskmer.exe全删掉。记住在找完第一个后按F3查找下一个，因为taskmer.exe可能已经复制而不止一个。
taskmgr.exe进程一般占用cpu 3%-5%，如果存在大量占用，则也可能是系统感染病毒，就需要小心了，同时大家需要注意目前有一款病毒软件模仿该进程，进程名与taskmgr.exe进程非常相似，病毒进程名为askmer.exe。如果大家发现进程中含taskmer.exe进程则说明电脑很可能中了灰鸽子木马的病毒变种，这种病毒通过修改注册表创建系统服务internetrfire实现自启动，运行后将允许恶意攻击者控制计算机。
电脑中出现进程文件： taskmer 或 taskmer.exe ，则可能是感染了　病毒变种。这个病毒的具体介绍如下：
进程位置： windir
程序名称： Troj_backdoor.gz.mer
程序用途： 木马病毒
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 属于灰鸽子木马病毒变种之一。病毒修改注。册表创建系统服务internetrfire实现自启动。运行后将允许恶意攻击者控制计算机。
1、在开始运行中输入msconfig,第一项”一般“里面使用”有选择的启动“。
2、最右面的”启动“项里把除”CTFMON“以外所有的程序全部禁用。
3、在开始运行中输入regedit，在”编辑“→”查找“里。查找taskmer.exe,把找到的taskmer.exe全删掉。记住在找完第一个后按F3查找下一个，因为taskmer.exe可能已经复制而不止一个。
注：如果对这些命令不熟悉的，完全可以使用我们一般的杀毒软件也可以清除，比如常用的360杀毒与金山杀毒等都可以有效的清除该病毒。
系统文件taskmgr.exe出错，极有可能是盗号木马、等恶意程序所导致，其感染相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会导致相关组件缺失，游戏等常用软件运行不起来，通常会伴随下几种情况：
1、桌面图标无法删除
2、网络游戏打不开
3、电脑无故蓝屏
4、电脑没声音
5、桌面无法显示
6、主页被修改为网址导航
taskmgr.exe出错，很多是因为系统中了，如果不了解系统，不知道taskmgr.exe在电脑中的存放位置，那么建议使用对系统进行最全面的扫描和修复。
使用杀毒软件的快速扫描功能，进行全面的系统扫描。然后按提示重新启动电脑。
．穆童博客[引用日期]1, You can UPLOAD any files, but there is 20Mb limit per file. 2,
VirSCAN supports Rar/Zip decompression, but it must be less than 20 files. 3, VirSCAN can scan compressed files with password 'infected' or 'virus'.
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
Server load
Same filename scan history
File Name:
Total find 6same name files，is safe 4 ，is unsafe 2 。File Name “B5TAssist.exe” 33% maybe a virus
Scan Result
File Name/MD5/SHA1
Detect Rate
File Name:
application/x-dosexec
File Name:
application/x-dosexec
File Name:
application/x-dosexec
File Name:
application/x-dosexec
File Name:
application/x-dosexec
File Name:
application/x-dosexec
File upload
Please not close this windows,
If you do not have to upload response time, make sure you upload files less than 20M
You can view the results of the last scan or rescanconime.exe_百度百科
conime.exe
conime.exe是相关程序。允许用户使用标准键盘就能输入复杂的与符号，需要注意它同时可能是一个bfghost1.0。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
进程文件： conime 或者 conime.exe
进程名称： conime
出品者： 微软
属于： Microsoft
系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 4
间谍软件： 否
广告软件： 否
本进程是一个重要的系统进程，它不会随系统的启动而自动启动，只会在启动命令行才会启动，但如果删除或者终止将导致特殊文字的输入困难，另外微软新版系统中此进程不会运行[1]
。已有相关病毒被拦截，如若发现启动异常应立即采取措施。
以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行之后会出现。但是conime.exe并不是cmd.exe的，它的ID并没有在中显示。
经常会被病毒利用感染，如果文件位置不在，可以删除。可以用冰盾或手动删除（删除前要结束进程）[2]
C:\WINDOWS\\conime.exe
C:\WINDOWS\system32\\conime.exe
conime.exe是处理控制台输入法相关的一个程序，往往在运行之后会出现，就是运行cmd.exe之后用ctrl+shift的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。
建议别轻易删除此文件，因为删除后可能引发，如果引发自动关机，说明这不是相关程序，有可能是病毒！
有的系统在安装文件时如输入计算机名或用户名使用汉字输入法后装出的系统会出现conime.exe的进程。
第一种方法：首先结束conime.exe进程，然后在中找到conime.exe将其删除。
第二种方法：修改找到：\&\\\&中的\&LoadConIme\&修改为\&0\&即可
其实老实点说，CONIME.EXE的确是创建的。只要打开PROCESS EXPLORER，将内存中的CONIME.IME进程删掉，然后启动CMD.EXE就可以看得到接着启动CONIME.EXE了，CONIME.EXE是CMD的中文输入器，删掉这个进程，CMD.EXE将不能输入中文。因为CMD.EXE关闭后，CONIME.EXE是不会自动关闭的，所以容易出现这种不是父子进程的错觉。
CONIME.EXE是不能删的，删掉后就不能在窗口里输入中文了。
出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的exe文件下载网站，下载该文件后，找到适合程序的，复制到相应目录。即可解决。
1、Windows 95/98/Me系统，则复制到C:\WINdows\\ 目录下。
2、Windows NT/2000系统，则复制到C:\\system32\ 目录下。
3、Windows XP系统，则复制到C:\WINdows\system32\ 目录下。
4、Windows 7/8系统，则复制到C:\WINdows\system32\目录下。
“”病毒以感染Windows系统文件conime.exe作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，便会加载各种流行网游盗号木马（特征是扩展名为drv），盗取《》，《》，《QQ地下城勇士》，《》等流行网游的账号。同时，也会使游戏过程中频繁。
“系统文件替换病毒”的出现，意味着网游盗号产业进一步细化分工，可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去，木马为了侵入网游，必须在启动项中进行加载，所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“conime.exe病毒”这种通过感染conime.exe文件，从而将木马加载进网游进程的形势，可以绕过大多数安全软件的检测。这也是“系统文件感染病毒”至今没有被查杀的原因。
多数杀毒软件对“”病毒无法查杀，或查杀后造成系统找不到conime.exe文件，导致运行网游时弹出系统文件丢失提示。
一、使用可牛免费杀毒进行全盘扫描能够完美清除该病毒，修复系统文件。
二、如果因其他杀软查杀，导致电脑出现conime.exe文件丢失，可以使用可牛系统文件修复工具进行系统文件完美修复。
1.下载一个可用免费杀毒系统文件修复工具，下载方法（百度里搜索‘可牛免费杀毒系统文件修复工具’ ）
2.下载以后，可牛免费杀毒系统文件修复工具，点开始修复。
3.可牛免费杀毒系统文件修复工具会智能扫描系统文件，自动寻找与操作系统相匹配的系统文件进行修复。
三、1.－运行－输入“”－确定－打开“系统配置实用程序”－“启动”选项卡－去掉conime.exe选项前的“勾”，点击确定。
2.打开（ctrl+alt+del），结束conime.exe进程，然后在中找到conime.exe将其删除（建议使用系统自带的搜索工具，搜索该文件，把查找到的全部删除即可。不用担心正常的输入法conime.exe被删除，重启即可恢复conime.exe，实在不行也可以重新安装的）。
3.开始菜单—运行—输入—确定－依次打开－HKEY_CURRENT_USER－Console－LoadConIme修改参数为0即可。
．穆童博客[引用日期]
．价值中国网[引用日期]}