注冊表任務管理器打不開或是硬盤占用無故變大用殺軟殺出木馬若干後只有任務管理器還是打不開現象不是那種彈出管理器的外觀馬上就消失而是鼠標只輕輕地閃一下就沒任何反應了具體症狀如下
用regedit或Gpeditmsc設定任務管理器的方法無效拷貝新的taskmgrexe到systemdllcache同樣無效安全模式下也同樣老樣子Windows 光盤修復安裝無效網上下一個管理器也沒用
其實這種情況只要一個可以正常運行的exe文件把它改名為taskmgrexe後就同樣變成這個現象了只要taskmgrexe改個名字abcexe就可以運行了但是把另一個文件比如notepadexe改成taskmgrexe就運行不了
這就是典型的映像劫持原理是木馬病毒做了映像劫持把很多可執行程序映像到了ntsdexe這個文件上所以打不開ntsdexe是 Windows系統自帶的調試命令應該是中了病毒後被病毒調用這個命令終止了進程解決方法很簡單打開注冊表編輯器依次定位到 hkey_local_machineSOftwareMicrosoftWindows NTCurrentVersionImage File Execution Options然後將Image File Execution Options下面的項目全部清除然後下最新的殺軟查殺木馬即可解決問題
From:http://tw.wingwit.com/Article/Fault/201311/10671.html
