为什么有许多同名的进程

读者：我帮助系统使用XP，杀毒软件用的是德国的小红伞。不久前在登录售票网站，在浏览器的感觉瞬间死亡，后恢复正常的浏览器。尽管浏览器恢复正常，系统的运行速度明显变慢，和降落伞的监控被关闭。

我打开任务管理器，发现有大量的同名wmisqtu.exe进程和CPU的占用率为100%，重启电脑，进入安全模式，但失败了。尝试取消系统配置中的所有启动项。重新启动后，有十多个cmd.exe和sc.exe（图1）。

图1

病毒清除方案

通过我们的分析和推理，我们可以找出电脑中的木马下载器，在用户系统中存在大量的wmisqtu.exe过程，因为病毒是利用这些程序下载其他病毒文件。下载后的病毒文件，我们使用cmd.exe来执行批处理文件终止杀毒软件或其他安全tools.sc.exe过程用于修改杀毒软件的启动服务，使得杀毒软件不能正常运行的系统，所以该病毒可以破坏系统中的无约束。

由于降落伞被病毒破坏，不能正常运行，所以你可以尝试使用其他杀毒软件杀。在杀毒软件安装、系统安全辅助工具进行彻底的检查，该系统试图修复（图2）。这一步是必不可少的。

图2

如果杀毒软件的安装仍无法清除病毒，你可以尝试手工清除该病毒。使用顽固文件删除工具，添加wmisqtu.exe文件到程序窗口（图3），单击窗口按钮，删除，并可以强制删除。如果目前还不清楚，可以将系统重新启动，然后被迫被删除。

图3