時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
??? 注冊表、任務(wù)管理器打不開,硬盤占用變大......用瑞星(促銷產(chǎn)品 主營產(chǎn)品)、克星殺出rvpk???,win32.agent.a,木馬若干后,只有那個該死的任務(wù)管理器還是打不開,現(xiàn)象是鼠標(biāo)只輕輕地"忙"一下就沒任何反應(yīng)了(不是那種彈個管理器的外觀馬上就消失)。
??? 具體癥狀如下:
??? 用regedit,或gpedit.msc設(shè)定任務(wù)管理器的方法無效;
??? 拷貝新的taskmgr.exe到system32,dllcache同樣無效;
?
??? 安全模式下同樣,(沒有可用的系統(tǒng)還原點可用來還原);
??? winXP修復(fù)安裝無效。
??? 網(wǎng)上下一個管理器也沒用。
?
??? 筆者后來發(fā)現(xiàn),其實只要一個可以正常運(yùn)行的exe文件,把它改名為taskmgr.exe后,就同樣變成這個現(xiàn)象了。 只要把taskmgr.exe改個名字abc.exe就可以運(yùn)行了,但是把另一個文件比如notepad.exe改成taskmgr.exe就運(yùn)行不了。
??? 這是典型的映像劫持,解決方法:
??? 開始 - 運(yùn)行 - regedit 回車 找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Image File Execution Options
??? 把Image File Execution Options 下面的項目全部清除然后下最新的360查殺木馬
??? 另外說明原理:
??? 木馬病毒做了映像劫持,把很多可執(zhí)行程序映像到了ntsd.exe這個文件上,所以打不開ntsd.exe是windows系統(tǒng)自帶的調(diào)試命令,應(yīng)是你中了病毒后被病毒調(diào)用這個命令終止了進(jìn)程。
關(guān)鍵詞標(biāo)簽:任務(wù)管理器故障
相關(guān)閱讀
熱門文章 如何修改服務(wù)器3389端口 Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程 Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法 Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法
人氣排行 [聲音故障]XP沒有聲音,丟失Windows Audio服務(wù)(AudioSrv)[警告:2003不一定適用 解決Windows 7黑屏的有效方法 windows2003中關(guān)于軟路由設(shè)置方法的具體介紹 Windows不能在本地計算機(jī)啟動OracleDBConsoleorcl 一個空文件夾刪不掉的解決辦法 微軟Windows錯誤代碼大全(2) 用Windows命令行實現(xiàn)自動SSH代理 Windows 7加XP的局域網(wǎng)搭建與文件共享