瑞星卡卡安全论坛

中了病毒后，杀完毒任务管理器就不见了，有没有不用修改注册表的办法，还有就是我没有gpedit.msc。
发现开始--运行--“taskmge”没有反应，
请问该怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

新建一个文本文件(开始-程序-附件-记事本)：输入如下的代码,可以解决任务管理器禁用.
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionPoliciesSystem]
"DisableTaskmgr"=dword:00000000

　　然后将该文本文件另存为XXX.reg，双击这个文件，提示输入注册表，选“是”。

　　OK，可以按ctrl+alt+del键打开任务管理器.

用这个方法没有用。

自问自答？:default6:

gpedit.msc(组策略)丢失:
windows xp home edition 没有
windows xp professional edition以上才有
任务管理器就不见了:
一般这种情况是装了什么软件给禁掉了，用下面的快捷键试试： Ctrl+Shift+Esc 或者直接找到系统盘下\WINDOWS\system32\taskmgr.exe，点击他运行

这个文件，从别的计算机拷一个

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

Ctrl+Shift+Esc  没有反应
或者直接找到系统盘下\WINDOWS\system32\taskmgr.exe，点击他运行  也没有反应

不明白你说的意思哦

你的是vista系统？楼主请参考五楼的方法，上传个日志上来看看

没有看到上传附件的地方啊？

看到了，日志在附件中

附件: SREngLOG.log

问题出在哪里？怎么解决？谢谢啦

http://bbs.ikaka.com/showtopic-8522258.aspx
下载AWP，解除IFEO限制
这里做完，就可以打开了

使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{D7B21266-AA85-44b8-B516-3B1A69827400}]    <>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>


特权有点儿多了。。。

更新瑞星，重启，F8进入安全模式扫描

更新瑞星什么意思？我的已经是最新版的了

首先使用以下软件修复

附件: 映像劫持修复工具.rar (2008-7-28 22:41:03, 8.83 K)
该附件被下载次数 133

使用Xdelbox删除以下文件，关于Xdelbox软件的下载以及使用方法，请参考天月版主的帖子http://bbs.ikaka.com/showtopic-8442813.aspx
    C:\WINDOWS\system32\tdffdl.dll     
    C:\WINDOWS\system32\jfrwdh.dll
    C:\WINDOWS\system32\mttwfh.dll
    C:\WINDOWS\system32\wklsdd.dll
    C:\WINDOWS\system32\dndsaf.dll
    C:\WINDOWS\system32\fsrgeb.dll

C:\WINDOWS\system32drivers\BDGuard.SYS

使用Sreng删除以下项目
<{D7B21266-AA85-44b8-B516-3B1A69827400}><>  [N/A]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]

另外楼主电脑装了相当多的流氓软件，建议使用卡卡助手清理

开始-运行
dllcache
找到ctfmon.exe
userinit.exe
  logonui.exe
复制
放入system32文件夹
，替换同名文件
删除启动项
    <{D7B21266-AA85-44b8-B516-3B1A69827400}><>  [N/A]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
用附件清除映像劫持

附件: 机器狗&映像劫持修复工具.rar

ctfmon.exe 正在被使用中不能复制到system32文件夹，怎么办？

先结束ctfmon.exe进程

怎么结束阿？

以解决，谢谢大家的回复，还有就是怎么把求助中改成以解决阿？

点击你的帖子，右下角有 “编辑”~~