|
Junior Member
您的住址: Verthandi的懷裡
文章: 766
|
網路上找到大陸那邊的修正方法,您參考看看
引用:
註冊表、任務管理器打不開,硬盤佔用變大,
只有那個該死的任務管理器還是打不開,
現象是滑鼠只輕輕地「忙」一下就沒任何反應了
(並非那種彈出個管理器的外觀馬上就消失)。
具體症狀如下:
用regedit,或gpedit.msc設定任務管理器的方法無效;
拷貝新的taskmgr.exe到system32,dllcache同樣無效;
安全模式下同樣,(沒有可用的系統還原點可用來還原);
winXP修復安裝無效。
上網下載一個新的taskmgr.exe覆蓋過去也沒用。
筆者後來發現,其實只要一個可以正常運行的exe文件,
把它改名為taskmgr.exe後,就同樣變成這個現象了。
只要把taskmgr.exe改個名字abc.exe就可以運行了,
但是把另一個文件比如notepad.exe改成taskmgr.exe就執行不了。
這是典型的影像劫持,解決方法:
執行regedit 找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Image File Execution Options
把Image File Execution Options 下面的項目全部清除然後更新病毒碼或者找可以掃木馬的軟體掃一遍電腦
另外說明原理:
木馬病毒做了影像劫持(鎖定?),把很多可執行程序複製到了ntsd.exe這個文件上,所以打不開ntsd.exe是windows系統自動執行命令,可能是你中了病毒後被病毒用這個命令終止了進階程序。
|
PS.我有稍微翻譯過怕你看不懂大陸文法 
那個「劫持」我真的不知道要翻譯成什麼才適當
因為大陸那邊是把英文直接翻譯過去的詞 |