1   1  /  1  页   跳转

[求助] taskmgr.exe文件被破坏

taskmgr.exe文件被破坏

taskmgr.exe是任务管理器,但是从昨天开始Alt+Ctrl+del无法打开taskmgr.exe,然后我从网上下载相关的3个正常文件覆盖,几秒钟以后,taskmgr.exe文件又被破坏,大小也从正常的153K变成了15K,同时也就没法运行了。后来我就用最新的瑞星杀,没有发现病毒存在,后来杀毒还使用了卡巴斯基和江民,都没有杀到什么,卡卡也没有发现可疑文件。
请高手给个方法

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
分享到:
gototop
 

回复:taskmgr.exe文件被破坏

建议使用System Repair Engineer扫描日志作为附件上传到反病毒区,以便于解答~ 
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

如果无法运行sreng,请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
gototop
 

回复:taskmgr.exe文件被破坏

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat


如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的,2.4的就免了

4.为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告



5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复: taskmgr.exe文件被破坏

扫描结果:

附件: SREngLOG.log (2008-9-14 17:34:31, 32.24 K)
该附件被下载次数 153


附件: 金山.txt (2008-9-14 17:34:31, 3.06 K)
该附件被下载次数 141

gototop
 

回复:taskmgr.exe文件被破坏

看不出来问题

看看游戏迷会不?
gototop
 

回复:taskmgr.exe文件被破坏

C:\WINDOWS\system32\dllcache这个文件夹内有无taskmgr.exe,大小是多少.
gototop
 

回复:taskmgr.exe文件被破坏

aaccbbdd 谢谢你了,你给我提供的工具以前一直在用,我是找不到问题所在才来这里啊。楼上的朋友一语道破天机。我把dllcache里面的文件用正常的一替换,都OK了
gototop
 

回复 6F kekao 的帖子


我也是这个问题啊,可是在我的C:\WINDOWS\system32\没有dllcache这个文件啊,这个到底怎么回事啊?
gototop
 

回复:taskmgr.exe文件被破坏

不要普通方式打开文件夹傻找


应该在地址栏里输入C:\WINDOWS\system32\dllcache\

然后回车
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT