任务管理器调不出来怎么办?
发布网友
发布时间:2022-05-13 15:11
共3个回答
热心网友
时间:2023-08-15 12:20
方法一:修改注册表。打开(OPEN)注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dWORD值设置为00000000
方法二:
打开(OPEN)记事本,把下边的内容保存成.reg文件,之后双击导入复原。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dWORD:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统(System)-CTRL+ALT+DELE选项,在左边找到“删掉任务管理器”
双击打开(OPEN),设置为未配置,或禁用。
方法四:利用小软件:
把下边的文件,解压后点击“任务管理器可用”,即可处理!!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
或:
任务管理器被病毒(virus)禁用处理方法
任务管理器被病毒(virus)禁用处理方法
近来这段时间,QQ病毒(virus)又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒(virus)也木有方法关掉病毒(virus)进程,一开始作者把病毒(virus)修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒(virus)又将其修改了,要怎样弄呢?..........
作者:妖妖灵
偶尔回论坛(BBS)看看~发现N多人都中了QQ病毒(virus)~同情ING`~
于是便随便找了个求助贴,把杀软关了,把那个病毒(virus)源程序下载(DownLoad)来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.之后就运行那个病毒(virus)了.
很显然.任务管理器被禁用了.打开(OPEN)QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将有些病毒(virus)制造者感兴趣的东东通过E-mail发到他的email.
这么做的目的无非是想让人家没方法终止病毒(virus)进程.
之后就到注册表里去解锁.他却木有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删掉了.
重新加载一遍WINDOWS外壳程序.却发现1个问题....任务管理器还是打不开.再次打开(OPEN)注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表.
其实应当想到了.这应当是内存中驻留的病毒(virus)程序搞的鬼.一旦他检查到你对注册表所做的修改.他会自动改回来的.
好吧.看究竟是哪1个病毒(virus)程序..运行病毒(virus)程序之前为了保险,我是先对系统(System)文件信息做了1个差不多的备份的.之后再dir一下WINDOWS和system32目录下边的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了1个svohost.exe,其实他就是想与svchost.exe这个系统(System)文件混淆.只差1个字母.不仔细还真发现不了.
接下来开始处理.
1.打开(OPEN)CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看见进程信息的)
2.关了他.输入命令taskkill
/f
/im
svohost.exe
提醒成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删掉!似乎有2个.1个是完全大写的.1个是完全小写的.事实上还有1个程序叫lsasa.exe的也得删掉.他模仿的是WINDOWS的正常进程lsass.exe.
4.本以为没问题了.之后还发现1个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒(virus)源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只需要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提醒符里用dir
/a命令也可以查看见.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加1个参数.dir
/a
/p这样会更好.
我们到注册表里去把他改回正常状态.
打开(OPEN)注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到1个CheckedValue的值.我注意到这个该死的病毒(virus)居然把他改成了字符串值.假如你不小心的话.也许会认为改了也没有用.把这个值删掉.重建1个DWORD的值为CheckedValue.把他的值设为1.
基本搞定了.一开始我只是想弄明白他是怎样1个原理.其实.相信大家也应当看出来了.假如你的杀毒软件病毒(virus)库够新的话.都能把病毒(virus)源程序杀掉的.你所要做的只是修复注册表中的相关项.这里也提供了1个DIY处理问题的思路.也许病毒(virus)源文件并不一样.大家按照实际情形.按照上边的方法操作.
友情提醒一下:在QQ上发过来的文件.不经过确认可别随意乱点.没准一不小心就中招了.
PS:有些不得不说的话:我发现有特别多人误会我的意思了`
这个贴子~其实我只是想告知大家一种方法。我发现有特别多网友却依葫芦画瓢,去电脑(PC)里搜索svohost.exe和lsasa.exe,其实病毒(virus)有特别多种,源文件也是千变万化的,不能认死理,重要的是方法。只需要有病毒(virus)运行,那么一定是有病毒(virus)进程的`我想目前还不多见隐藏进程的病毒(virus)吧~仔细观察,总能发现源文件的~也许是跟系统(System)文件名称一样但路径不一样~例如在不一样路径下有的svchost.exe,rundll32.exe等~
对于一般的网友而言,最好是用强力的杀毒软件来杀。
至于手动清理的话。我们也有特别多方式可以查的~一般的病毒(virus),都会设置为自开启~那么,大家可以到注册表里有些可以开启的地方去找一找。如RUN,SHELL等~相关文章大家可以上网去找一找,有些病毒(virus)会注册服务,以服务的形式开启~大家可以打开(OPEN)services.msc来查看。
特别多病毒(virus)喜欢伪照服务进程。这里我以查进程中的svchost.exe有无可疑为例~
在CMD里输入命令:tasklist
/svc回车~可以看见svchost.exe的进程代表的服务。下图是我的:
大家可以看见,有四个svchost.exe,那么,我们在tasklist下边看是几个呢?
也是四个~证明这四个svchost.exe都是正常的(服务态加载的病毒(virus)除外)
假如在上边那幅图出现了5个svchost.exe呢?这意味着。那个多余的svchost.exe肯定是有问题的。那么我们可以在C盘搜索一下svchost.exe看究竟有几个,非system32目录下的svchost.exe一定是病毒(virus)~
大家可以先把全部的应用程序,有些认识的除系统(System)进程外的后台程序通通都关了,缩小查找的范围,这要的就是经验。
其实WINDOWS提供了特别多的小工具帮你处理问题,如系统(System)信息查找工具,msconfig,servicse.msc,tasklist.exe等等小工具,只需要用好了这类小工具,我想将病毒(virus)除去也不是啥太大的难事!
还是建议大家能安装1个好一点的杀软。假如嫌麻烦的话,但我认为,能自己亲手把病毒(virus)干掉。是一件很值得快乐的事情
推选大家用longhorn的任务管理器!longhorn的任务管理器可以在进程中直接点右键选取打开(OPEN)该应用程序所在的文件夹,这对于查病毒(virus)是非常有用的~对于禁用了任务管理器的用户可以用第三方的任务管理器,如WINDOWS优化大师自带的进程管理就不错,可以直接看见应用程序的路径,节省了大把的时间
自己先选个用~~~~~~~觉得哪个好。。就用哪个!!"
热心网友
时间:2023-08-15 12:20
热心网友
时间:2023-08-15 12:21
你有恢复系统么?恢复一下.没有的话最好重做系统,然后不要打开别的盘,先杀毒~!
