注册表、任务维护 器打不开,硬盘占用变大......用瑞星(促销产品 主营产品)、克星杀出rvpk???,win32.agent.a,木马若干后,只有那个该死的任务维护 器仍旧 打不开,现象是鼠标只轻轻地“忙”一下就没任何反应了(不是那种弹个维护 器的外观立即 就消散 )。
详细 症状如下:
用regedit,或gpedit.msc设定任务维护 器的要领 无效;
拷贝新的taskmgr.exe到system32,dllcache同样无效; 安全模式下同样,(没有可用的系统还原点可用来还原);
winxp 修正 安装无效。
网上下一个维护 器也没用。 笔者后来发觉 ,本来 只要一个能够 正常运行的exe文件,把它改名为taskmgr.exe后,就同样变成这个现象了。 只要把taskmgr.exe改个名字abc.exe就能够 运行了,但是把另一个文件比如notepad.exe改成taskmgr.exe就运行不了。
这是典型的映像劫持,处理 要领 :
开始 - 运行 - regedit 回车 找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Image File Execution Options
把Image File Execution Options 下面的项目所有 清理 然后下最新的360查杀木马
另外表明 原理:
木马病毒做了映像劫持,把许多
可执行程序映像到了ntsd.exe这个文件上,所以打不开ntsd.exe是windows系统自带的调试命令,应是你中了病毒后被病毒调用这个命令终止了进程。
tag: windowsxp,windowsxp操作系统知识,windowsxp使用教程,电脑培训学习 - 操作系统 - windowsxp