??? 注冊(cè)表����、任務(wù)管理器打不開(kāi)���,硬盤占用變大......用瑞星(促銷產(chǎn)品 主營(yíng)產(chǎn)品)、克星殺出rvpk???,win32.agent.a��,木馬若干后�����,只有那個(gè)該死的任務(wù)管理器還是打不開(kāi)���,現(xiàn)象是鼠標(biāo)只輕輕地"忙"一下就沒(méi)任何反應(yīng)了(不是那種彈個(gè)管理器的外觀馬上就消失)���。
??? 具體癥狀如下:
??? 用regedit,或gpedit.msc設(shè)定任務(wù)管理器的方法無(wú)效�����;
??? 拷貝新的taskmgr.exe到system32,dllcache同樣無(wú)效�;
?
??? 安全模式下同樣��,(沒(méi)有可用的系統(tǒng)還原點(diǎn)可用來(lái)還原)���;
??? winXP修復(fù)安裝無(wú)效�����。
??? 網(wǎng)上下一個(gè)管理器也沒(méi)用�����。
?
??? 筆者后來(lái)發(fā)現(xiàn),其實(shí)只要一個(gè)可以正常運(yùn)行的exe文件��,把它改名為taskmgr.exe后�,就同樣變成這個(gè)現(xiàn)象了��。 只要把taskmgr.exe改個(gè)名字abc.exe就可以運(yùn)行了,但是把另一個(gè)文件比如notepad.exe改成taskmgr.exe就運(yùn)行不了�。
??? 這是典型的映像劫持��,解決方法:
??? 開(kāi)始 - 運(yùn)行 - regedit 回車 找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Image File Execution Options
??? 把Image File Execution Options 下面的項(xiàng)目全部清除然后下最新的360查殺木馬
??? 另外說(shuō)明原理:
??? 木馬病毒做了映像劫持����,把很多可執(zhí)行程序映像到了ntsd.exe這個(gè)文件上,所以打不開(kāi)ntsd.exe是windows系統(tǒng)自帶的調(diào)試命令�����,應(yīng)是你中了病毒后被病毒調(diào)用這個(gè)命令終止了進(jìn)程��。
關(guān)鍵詞標(biāo)簽:任務(wù)管理器故障
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時(shí)間-Win11手動(dòng)同步時(shí)間操作方法
Win11怎么在開(kāi)始菜單添加快捷方式-開(kāi)始菜單添加快捷方式操作方法