點評:註冊表、任務管理器打不開或是硬盤占用無故變大,用殺軟殺出木馬若幹後,隻有任務管理器還是打不開,下面為大傢介紹個不錯的方法,有類似情況的朋友不要錯過
註冊表、任務管理器打不開或是硬盤占用無故變大,用殺軟殺出木馬若幹後,隻有任務管理器還是打不開,現象不是那種彈出管理器的外觀馬上就消失,而是鼠標隻輕輕地閃一下就沒任何反應瞭,具體癥狀如下:
用regedit或Gpedit.msc設定任務管理器的方法無效,拷貝新的taskmgr.exe到system32.dllcache同樣無效,安全模式下也同樣老樣子,Windows 7光盤修復安裝無效,網上下一個管理器也沒用。
其實這種情況隻要一個可以正常運行的exe文件,把它改名為taskmgr.exe後,就同樣變成這個現象瞭,隻要taskmgr.exe改個名字abc.exe就可以運行瞭,但是把另一個文件比如notepad.exe改成taskmgr.exe就運行不瞭。
這就是典型的映像劫持,原理是木馬病毒做瞭映像劫持,把很多可執行程序映像到瞭ntsd.exe這個文件上,所以打不開,ntsd.exe是Windows系統自帶的調試命令,應該是中瞭病毒後被病毒調用這個命令終止瞭進程。解決方法很簡單,打開註冊表編輯器,依次定位到hkey_local_machine\SOftware\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,然後將Image File Execution Options下面的項目全部清除然後下最新的殺軟查殺木馬即可解決問題。