行業資(zī)訊
   
任務管理器被病毒禁用解決方法
發布時間:2011-10-23
浏覽人數:2120

1.打開(kāi)CMD.輸入命令tasklist回車(chē)查看一(yī)下(xià)..果然發現了這個進程:svohost.exe(雖然他禁用了任務管理器,但在CMD下(xià)用tasklist命令還是可以查看到進程信息的)

2.關了他.輸入命令taskkill /f /im svohost.exe
提示成功.

3.搜索svohost.exe這個文件(把搜索隐藏文件也勾上)搜索到後删除!似乎有兩個.一(yī)個是完全大(dà)寫的.一(yī)個是完全小(xiǎo)寫的.事實上還有一(yī)個程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常進程lsass.exe.

4.本以爲沒問題了.後來還發現一(yī)個問題.他還修改了注冊表的一(yī)處,使文件夾選項中(zhōng)對隐藏文件的設置始終爲"不顯示隐藏文件",這麽做的主要目的在于讓你在WINDOWS環境下(xià)找不到被設定隐藏屬性的病毒源文件.但這裏還有幾種手段可以找到他.1.用WINDOWS的搜索.隻要在高級選項裏把"搜索隐藏的文件和文件夾"勾上就可以找到了.2.在命令提示符裏用dir /a命令也可以查看到.麻煩一(yī)點罷了.由于WINDOWS和SYSTEM32目錄下(xià)文件太多.用dir命令的時候.最好再加一(yī)個參數.dir /a /p這樣會更好.

我(wǒ)們到注冊表裏去(qù)把他改回正常狀态.

v打開(kāi)注冊表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL這個鍵.看右邊.找到一(yī)個CheckedValue的值.我(wǒ)注意到這個該死的病毒居然把他改成了字符串值.如果你不小(xiǎo)心的話(huà).也許會認爲改了也沒用.把這個值删除.重建一(yī)個DWORD的值爲CheckedValue.把他的值設爲1.
基本搞定了.一(yī)開(kāi)始我(wǒ)隻是想弄明白(bái)他是怎樣一(yī)個原理.其實.相信大(dà)家也應該看出來了.如果你的殺毒軟件病毒庫夠新的話(huà).都能把病毒源程序殺掉的.你所需要做的隻是修複注冊表中(zhōng)的相關項.這裏也提供了一(yī)個DIY解決問題的思路.也許病毒源文件并不一(yī)樣.大(dà)家按照實際情況.按照上面的方法操作.

友情提示一(yī)下(xià):在QQ上發過來的文件.不經過确認可不要随意亂點.沒準一(yī)不小(xiǎo)心就中(zhōng)招了.

PS:一(yī)些不得不說的話(huà):我(wǒ)發現有很多人誤會我(wǒ)的意思了`
這篇文章隻是想告訴大(dà)家一(yī)種方法。我(wǒ)發現有很多網友卻依葫蘆畫瓢,去(qù)電腦裏搜索svohost.exe和lsasa.exe,其實病毒有很多種,源文件也是千變萬化的,不能認死理,重要的是方法。隻要有病毒運行,那麽一(yī)定是有病毒進程的`我(wǒ)想現在還不多見隐藏進程的病毒吧~仔細觀察,總能發現源文件的~也許是跟系統文件名稱一(yī)樣但路徑不同~例如在不同路徑下(xià)有的svchost.exe,rundll32.exe等~
對于一(yī)般的網友而言,最好是用強力的殺毒軟件來殺。

       至于手動清除的話(huà)。我(wǒ)們也有很多方式可以查的~一(yī)般的病毒,都會設置爲自啓動~那麽,大(dà)家可以到注冊表裏一(yī)些可以啓動的地方去(qù)找一(yī)找。如RUN,SHELL等~相關文章大(dà)家可以上網去(qù)找一(yī)找,有些病毒會注冊服務,以服務的形式啓動~大(dà)家可以打開(kāi)services.msc來查看。
很多病毒喜歡僞照服務進程。這裏我(wǒ)以查進程中(zhōng)的svchost.exe有無可疑爲例~
在CMD裏輸入命令:tasklist /svc回車(chē)~可以看到svchost.exe的進程代表的服務。
大(dà)家可以看到,有四個svchost.exe,那麽,我(wǒ)們在tasklist下(xià)面看是幾個呢?
也是四個~證明這四個svchost.exe都是正常的(服務态加載的病毒除外(wài))
如果在上面那幅圖出現了5個svchost.exe呢?這意味着。那個多餘的svchost.exe肯定是有問題的。那麽我(wǒ)們可以在C盤搜索一(yī)下(xià)svchost.exe看到底有幾個,非system32目錄下(xià)的svchost.exe一(yī)定是病毒~
大(dà)家可以先把所有的應用程序,一(yī)些認識的除系統進程外(wài)的後台程序通通都關了,縮小(xiǎo)查找的範圍,這需要的就是經驗。

        其實WINDOWS提供了很多的小(xiǎo)工(gōng)具幫你解決問題,如系統信息查詢工(gōng)具,msconfig,servicse.msc,tasklist.exe等等小(xiǎo)工(gōng)具,隻要用好了這些小(xiǎo)工(gōng)具,我(wǒ)想将病毒除去(qù)也不是什麽太大(dà)的難事!
還是建議大(dà)家能安裝一(yī)個好一(yī)點的殺軟。如果嫌麻煩的話(huà),但我(wǒ)認爲,能自己親手把病毒幹掉。是一(yī)件很值得快樂的事情

       推薦大(dà)家使用longhorn的任務管理器!longhorn的任務管理器可以在進程中(zhōng)直接點右鍵選擇打開(kāi)該應用程序所在的文件夾,這對于查病毒是非常有用的~對于禁用了任務管理器的用戶可以使用第三方的任務管理器,如WINDOWS優化大(dà)師自帶的進程管理就不錯,可以直接看到應用程序的路徑,節省了大(dà)把的時間。

 

新聞資(zī)訊
聯系我(wǒ)們

聯系電話(huà):020-87518715

聯系郵箱:services@picusit.com

公司名稱:鄭州易科計算機服務有限公司

公司地址:廣州市天河區龍口西路100号中(zhōng)明大(dà)廈1601

熱線咨詢電話(huà):

020-87518715

公司地址:
廣州市天河區龍口西路100号中(zhōng)明大(dà)廈1601
手機掃碼查看更多
如有問題咨詢請及時與我(wǒ)們溝通,我(wǒ)們會爲您詳細解答!
Copyright © 鄭州易科計算機服務有限公司 地址:廣州市天河區龍口西路100号中(zhōng)明大(dà)廈1601

網站首頁

公司介紹

服務項目

成功案例

技術動态

聯系方式