工作站启动提示找不到cmd.exe问题解答

　　 
　　重建会在刷新进度处卡住下不去
问题解析

目前所查出的是因为病毒感染，含Trojan.QQSender.flash2病毒的文件Rundll32.exe会在服务器D:\system\windows\system下生成，真正的Rundll32.exe在D:\system\windows\下面，如果假文件不清除，就会卡住。识别该病毒的症状为每个工作站的目录下都有一cmd.exe文件,调入了单机的启动项（警告：大家暂时不要在服务器上聊天和开网页）

　

解决方法如下：

重起服务器或者断开所有用户，先删除所有工作站目录并引导记录，把D:\system\windows\rundll32.exe和D:\system\windows\rundll.exe两个文件拷贝到D:\system\windows\system\并且把这 两个文件设置为拒绝访问！重新读秒.（以上为逍遥游系统2003，老nt为d:\wz和d:\wz\system，名智系统为：D:\WXP\rundll32.exe和D:\wxp\rundll.exe两个文件；斯普林系统为：D:\WZ\rundll32.exe和D:\WZ\rundll.exe两个文件）

大家做好预防，预防为先!

原文转自：http://www.ltesting.net