windows任务管理器无法使用，无论在任务栏里还是用Ctrl-Alt-Del都无法调用，直接在“运行”中输入“taskmgr”也无法运行。
在网上查到以下解决资料：
用了icesword查了下电脑，发现调用taskmgr的时候，explorer也调用了ntsd，于是又在注册表中查找“ntsd”，终于查出了马脚，taskmgr的一个健值是ntsd -d（作用是关闭进程），再一看taskmgr的位置，原来是映像劫持，看了下杀毒软件的日志，貌似中过病毒。于是删掉那个健值，一切ok。
注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
正常情况下，不应该有上面那个键，所以直接删除上面的就ok了。
请问，这样做对吗？为什么会出现这样的情况？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

中毒了
弄个日志扫下尾

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

如果发现注册表中有[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]这个子项，且项值中有“<degubber>[ntsd -d]”或“<degubber>[c:\windows\system32\svchost.exe]”之类内容的注册表值项，那么可以对[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]这个注册表子项执行删除操作。

由于映像劫持可能只是病毒感染的其中一个表象，即使删除这个注册表子项使任务管理器进程恢复使用，病毒感染的一些其他症状并没有得到根本解决，以上方法可能只是治标不治本。

推荐按照2楼说的上传扫描日志附件，对系统安全状况做全面的分析，以尽可能解决除IFEO外的其他异常情况。