12   1  /  2  页   跳转

[求助] 任务管理器无法打开

收藏
SumDeidara
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-07-16
  • 来自:
发表于: 2008-07-16 20:55 | 只看楼主 短消息 资料
字号: 1楼

任务管理器无法打开

前几天,本人电脑中毒,用瑞星杀完毒之后发现无法打开任务管理器,但是C:\WINDOWS\system32 下的taskmgr.exe还在,但是双击之后没反应,使用快捷键也打不开,只能改名字打开,运行gpedit.msc发现系统没有禁止任务管理器,快捷键ctrl+alt+del也没有禁止使用,进程也多了不明进程systome.exe。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
分享到:
gototop
 
非拉鐵非
头像
锋芒艾服狮
  • 帖子:1810
  • 注册: 2007-07-08
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-07-16 21:13 | 短消息 资料
字号: 2楼

回复: 任务管理器无法打开

LZ您好,我已经仔细阅读并分析过您的问题,希望以下方法可以帮到您

1、使用卡卡上网安全助手6.0一键搞定http://download.rising.com.cn/for_down/kakatool/KaKaSetupv6.exe

2、上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”;
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果您的问题没有得到解决,请及时跟帖反馈,我们会在第一时间跟进您的问题
如果您的问题已经得到解决,请将问题标题前置【已解决】,感谢您的理解
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-07-16 21:56 | 短消息 资料
字号: 3楼

回复: 任务管理器无法打开

建议如下操作:
在组策略里面禁用任务管理器,然后将附件中的taskmgr.exe文件复制到system32目录下,如果提示重复就选择替换,待重新启动之后再将任务管理器启用。

附件附件:

文件名:taskmgr.rar
下载次数:676
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-16 21:56:23
描述:rar
gototop
 
发光如星
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-08-31
  • 来自:
发表于: 2008-08-31 13:00 | 短消息 资料
字号: 4楼

回复:任务管理器无法打开

谢谢了
gototop
 
绿色的梦0720
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-08-31
  • 来自:
发表于: 2008-08-31 14:39 | 短消息 资料
字号: 5楼

回复:任务管理器无法打开

不知道能不能解决啊
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-31 15:00 | 短消息 资料
字号: 6楼

回复: 任务管理器无法打开

按2楼说的上日志吧……
打酱油的……
gototop
 
爱上玫瑰的刺猥
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2004-02-04
  • 来自:
发表于: 2009-01-04 21:34 | 短消息 资料
字号: 7楼

回复: 任务管理器无法打开

帮我也看看,任务管理器打不开,瑞星无法查杀,卡卡打不开,安全模式进不去,不时的安装流氓软件等等等等!!!!!该怎么办????

附件附件:

文件名:SREngLOG.log
下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-4 21:34:09
描述:log
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21662
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2009-01-04 21:51 | 短消息 资料
字号: 8楼

回复: 任务管理器无法打开

应该是遭到映像劫持了!

建议用autoruns删除劫持项!
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-04 21:52 | 短消息 资料
字号: 9楼

回复: 任务管理器无法打开



引用:
原帖由 爱上玫瑰的刺猥 于 2009-1-4 21:34:00 发表
帮我也看看,任务管理器打不开,瑞星无法查杀,卡卡打不开,安全模式进不去,不时的安装流氓软件等等等等!!!!!该怎么办????
中毒已深,表现在:

1、初始化动态链接库注册表启动项注入大量盗号木马DLL文件;

2、系统文件被替换,已知的有两个:
      c:\windows\system32\userinit.exe
      c:\windows\system32\rpcss.dll
[注]第一个文件不能删除,只能替换,否则开机无法进入系统;第二个文件是系统重要服务的映像文件,估计你的机已经不能复制粘贴;

3、安全工具和杀软均被病毒创建的IFEO项劫持,无法运行,如果是金山的话软件安装都不能正常运行;

4、大量病毒DLL文件插入系统的核心进程,比如以下“正在运行的进程”中的表现(所有DLL文件均为木马):
[PID: 892 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\csrss.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh08023.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh09022.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh12014.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh19030.dll]  [N/A, ]
    [C:\WINDOWS\system32\sh28013.dll]  [N/A, ]

建议:手工杀毒过于烦琐,而且一旦操作失误将导致无法进入操作系统,一旦漏杀可能导致系统再次感染病毒(木马太多了),推荐格式化C盘重装系统解决。

最后说一句:有问题请新开帖求助,不要在别人的主题帖下跟帖求助。
最后编辑超级游戏迷 最后编辑于 2009-01-04 21:53:35
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-01-04 21:59 | 短消息 资料
字号: 10楼

回复: 任务管理器无法打开



引用:
原帖由 ADL 于 2009-1-4 21:51:00 发表
应该是遭到映像劫持了!

建议用autoruns删除劫持项!


auturuns也被屏蔽了,需要改名运行,但即便搞定了IFEO,也只是消灭了冰山一角……
打酱油的……
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT