注册表、任务管理器打不开,硬盘占用变大......用瑞星(促销产品 主营产品)、克星杀出rvpk???,win32.agent.a,木马若干后,只有那个该死的任务管理器还是打不开,现象是鼠标只轻轻地“忙”一下就没任何反应了(不是那种弹个管理器的外观马上就消失)。
具体症状如下:
用regedit,或gpedit.msc设定任务管理器的方法无效;
拷贝新的taskmgr.exe到system32,dllcache同样无效;
安全模式下同样,(没有可用的系统还原点可用来还原);
winXP修复安装无效。
网上下一个管理器也没用。
笔者后来发现,其实只要一个可以正常运行的exe文件,把它改名为taskmgr.exe后,就同样变成这个现象了。 只要把taskmgr.exe改个名字abc.exe就可以运行了,但是把另一个文件比如notepad.exe改成taskmgr.exe就运行不了。
这是典型的映像劫持,解决方法:
开始 - 运行 - regedit 回车 找到HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Image File Execution Options
把Image File Execution Options 下面的项目全部清除然后下最新的360查杀木马
另外说明原理:
木马病毒做了映像劫持,把很多可执行程序映像到了ntsd.exe这个文件上,所以打不开ntsd.exe是windows系统自带的调试命令,应是你中了病毒后被病毒调用这个命令终止了进程。
