电脑显示任务管理器已被系统管理员停用

电脑显示任务管理器已被系统管理员停用

ID:6609529

大小:27.50 KB

页数:6页

时间:2018-01-20

电脑显示任务管理器已被系统管理员停用_第1页
电脑显示任务管理器已被系统管理员停用_第2页
电脑显示任务管理器已被系统管理员停用_第3页
电脑显示任务管理器已被系统管理员停用_第4页
电脑显示任务管理器已被系统管理员停用_第5页
资源描述:

《电脑显示任务管理器已被系统管理员停用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电脑显示任务管理器已被系统管理员停用务管理器被禁用:方法一:修改注册表。打开注册表,展开到:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]找到"DisableTaskmgr"把dword值设置为00000000方法二:打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie

2、sSystem]"DisableTaskmgr"=dword:00000000(最后一行留一空行)方法三:利用组策略:开始/运行/gpedit.msc,在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”双击打开,设置为未配置,或者禁用。方法四:利用小软件:把下面的文件,解压后点击“任务管理器可用”,即可解决!!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@或者:任务管理器被病毒禁用解决方法任务管理器被病毒禁用解决方法最近这段时间,QQ病毒又出

3、来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒也没有办法关掉病毒进程,一开始作者把病毒修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒又将其修改了,怎么办呢?..........作者:妖妖灵偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~于是便随便找了个求助贴,把杀软关了,把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了.很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家

4、去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱.这么做的目的无非是想让人家无法终止病毒进程.然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies把DisableTaskMgr直接删除了.重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskM

5、gr的键值依然存在.郁闷了.怪不得他不禁用注册表.其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的.好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe这个系统文件混淆.只差一个字母.不仔细还真发现不了.接下来开始解决.1.打开CMD.输

6、入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)2.关了他.输入命令taskkill/f/imsvohost.exe提示成功.3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe.4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文

7、件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir/a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir/a/p这样会更好.我们到注册表里去把他改回正常状态.打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicr

8、osoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。