1.怎样调出任务管理器?
2.任务管理器在哪里设置,如果任务管理器被管理员无意间禁用,在哪里打开…
3.Win8.1系统中任务管理器被禁用了怎么办
4.注册表,任务管理器被停用怎么解决?
5.任务管理器怎样打开?
6.任务管理器中的进程管理被禁用(进程管理界面变成灰色了)如何解禁?
7.为什么注册表中没有 任务管理器 ?
"任务管理器被禁用:
方法一:修改注册表。打开(OPEN)注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dWORD值设置为00000000
方法二:
打开(OPEN)记事本,把下边的内容保存成.reg文件,之后双击导入复原。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dWORD:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统(System)-CTRL+ALT+DELE选项,在左边找到“删掉任务管理器”
双击打开(OPEN),设置为未配置,或禁用。
方法四:利用小软件:
把下边的文件,解压后点击“任务管理器可用”,即可处理!!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
或:
任务管理器被(virus)禁用处理方法
任务管理器被(virus)禁用处理方法
近来这段时间,QQ(virus)又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ(virus)也木有方法关掉(virus)进程,一开始作者把(virus)修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的(virus)又将其修改了,要怎样弄呢?..........
作者:妖妖灵
偶尔回论坛(BBS)看看~发现N多人都中了QQ(virus)~同情ING`~
于是便随便找了个求助贴,把杀软关了,把那个(virus)源程序下载(DownLoad)来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.之后就运行那个(virus)了.
很显然.任务管理器被禁用了.打开(OPEN)QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将有些(virus)制造者感兴趣的东东通过E-mail发到他的email.
这么做的目的无非是想让人家没方法终止(virus)进程.
之后就到注册表里去解锁.他却木有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删掉了.
重新加载一遍WINDOWS外壳程序.却发现1个问题....任务管理器还是打不开.再次打开(OPEN)注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表.
其实应当想到了.这应当是内存中驻留的(virus)程序搞的鬼.一旦他检查到你对注册表所做的修改.他会自动改回来的.
好吧.看究竟是哪1个(virus)程序..运行(virus)程序之前为了保险,我是先对系统(System)文件信息做了1个差不多的备份的.之后再dir一下WINDOWS和system32目录下边的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了1个svohost.exe,其实他就是想与svchost.exe这个系统(System)文件混淆.只差1个字母.不仔细还真发现不了.
接下来开始处理.
1.打开(OPEN)CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看见进程信息的)
2.关了他.输入命令taskkill
/f
/im
svohost.exe
提醒成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删掉!似乎有2个.1个是完全大写的.1个是完全小写的.事实上还有1个程序叫lsasa.exe的也得删掉.他模仿的是WINDOWS的正常进程lsass.exe.
4.本以为没问题了.之后还发现1个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的(virus)源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只需要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提醒符里用dir
/a命令也可以查看见.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加1个参数.dir
/a
/p这样会更好.
我们到注册表里去把他改回正常状态.
打开(OPEN)注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到1个CheckedValue的值.我注意到这个该死的(virus)居然把他改成了字符串值.如你不小心的话.也许会认为改了也没有用.把这个值删掉.重建1个DWORD的值为CheckedValue.把他的值设为1.
基本搞定了.一开始我只是想弄明白他是怎样1个原理.其实.相信大家也应当看出来了.如你的杀毒软件(virus)库够新的话.都能把(virus)源程序杀掉的.你所要做的只是修复注册表中的相关项.这里也提供了1个DIY处理问题的思路.也许(virus)源文件并不一样.大家按照实际情形.按照上边的方法操作.
友情提醒一下:在QQ上发过来的文件.不经过确认可别随意乱点.没准一不小心就中招了.
PS:有些不得不说的话:我发现有特别多人误会我的意思了`
这个贴子~其实我只是想告知大家一种方法。我发现有特别多网友却依葫芦画瓢,去电脑(PC)里搜索svohost.exe和lsasa.exe,其实(virus)有特别多种,源文件也是千变万化的,不能认死理,重要的是方法。只需要有(virus)运行,那么一定是有(virus)进程的`我想目前还不多见隐藏进程的(virus)吧~仔细观察,总能发现源文件的~也许是跟系统(System)文件名称一样但路径不一样~例如在不一样路径下有的svchost.exe,rundll32.exe等~
对于一般的网友而言,最好是用强力的杀毒软件来杀。
至于手动清理的话。我们也有特别多方式可以查的~一般的(virus),都会设置为自开启~那么,大家可以到注册表里有些可以开启的地方去找一找。如RUN,SHELL等~相关文章大家可以上网去找一找,有些(virus)会注册服务,以服务的形式开启~大家可以打开(OPEN)services.msc来查看。
特别多(virus)喜欢伪照服务进程。这里我以查进程中的svchost.exe有无可疑为例~
在CMD里输入命令:tasklist
/svc回车~可以看见svchost.exe的进程代表的服务。下图是我的:
大家可以看见,有四个svchost.exe,那么,我们在tasklist下边看是几个呢?
也是四个~证明这四个svchost.exe都是正常的(服务态加载的(virus)除外)
如在上边那幅图出现了5个svchost.exe呢?这意味着。那个多余的svchost.exe肯定是有问题的。那么我们可以在C盘搜索一下svchost.exe看究竟有几个,非system32目录下的svchost.exe一定是(virus)~
大家可以先把全部的应用程序,有些认识的除系统(System)进程外的后台程序通通都关了,缩小查找的范围,这要的就是经验。
其实WINDOWS提供了特别多的小工具帮你处理问题,如系统(System)信息查找工具,msconfig,servicse.msc,tasklist.exe等等小工具,只需要用好了这类小工具,我想将(virus)除去也不是啥太大的难事!
还是建议大家能安装1个好一点的杀软。如嫌麻烦的话,但我认为,能自己亲手把(virus)干掉。是一件很值得快乐的事情
推选大家用longhorn的任务管理器!longhorn的任务管理器可以在进程中直接点右键选取打开(OPEN)该应用程序所在的文件夹,这对于查(virus)是非常有用的~对于禁用了任务管理器的用户可以用第三方的任务管理器,如WINDOWS优化大师自带的进程管理就不错,可以直接看见应用程序的路径,节省了大把的时间
自己先选个用~~~~~~~觉得哪个好。。就用哪个!!"
怎样调出任务管理器?
1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableTaskMgr"="1"
"DisableRegistryTools"="1"
把这两个键值删除或改为"0"即可解锁regedit和任务管理器
运行:cmd,在命令控制台输入:
reg HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableTaskMgr /f
回车
reg HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableRegistryTools /f
回车
2.用Win+R打开"运行",输入"gpedit.msc",打开"组策略"后,在"用户配置"-->"管理模板"-->"系统"-->"Ctrl+Alt+Del选项"下禁用"删除'任务管理器'".
3..用Win+R打开"运行",输入"gpedit.msc",打开"组策略"后,在"用户配置"-->"管理模板"-->"系统"下禁用"阻止访问注册表编辑工具".
4.sxs.exe手动删除方法
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
然后:
删除各盘文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
任务管理器在哪里设置,如果任务管理器被管理员无意间禁用,在哪里打开…
问题一:电脑怎么调出任务管理器 楼主好!
方法一:在桌面任务栏处单击鼠标右键,在弹出右键菜单项里选择“任务管理器”,确定即可调出任务管理器。
方法二:在电脑桌面上鼠标左键单击--开始菜单--选择运行选项--在弹出的运行框里输入“taskmgr”确定后调出任务管理器。
同时按下键盘上Ctrl+Shift+Esc键,就可以打开任务管理器(最快的)
打开我的电脑找到系统盘(我的是C盘),鼠标左键双击我的C盘,在进入C盘的目录下里面鼠标左键双击WINDOWS文件夹进入WINDWOS文件夹界面下,在WINDOWS文件夹界面下找到SYSTEM32文件夹,鼠标左键双击SYSTEM32文件夹进入SYSTEM32文件夹下找到taskmgr.exe并鼠标左键双击打开运行就可以打开任务管理器(或按键盘上的ENTER键)。
按Ctrl+Alt+Delete,然后选任务管理器即可
问题二:怎么显示任务管理器 快捷键 CTRL+ALT+DEL(删除)
问题三:电脑任务管理器在那怎么打开 1.ctrl+alt+del
2.电脑最下面任务栏上右键,选任务管理器
问题四:XP下如何调出任务管理器? 1、点击『开始』菜单
2、点击“运行”并键入gpedit.msc(不包括双引号)后确定
3、在“组策略”中依次展开
本地计算机策略/用户配置/管理模板/系统/Ctrl Alt Del 选项
4、在该列表中打开 删除“任务管理器” 的属性
5、在 删除“任务管理器” 属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项,确定。
注:该策略的效果为,“任务栏”上的右键菜单上的“任务管理器”呈不可点击状,而按下组合键Ctrl Alt Del之后会弹出题目为“任务管理器”的对话框,内容是“任务管理器已被系统管理员停用”。
一.首先点开始,运行,输入如下命令,回车:
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 00000000 /f
这个命令可以解除对注册表的锁定.
二.再复制如下命令,写入记事本,保存为:给命令行和任务管理器解锁.reg 双击导入注册表.重启电脑.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\]
DisableTaskMgr=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
DisableCMD=dword:00000000
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVesion\Image File Execution Options]
问题五:怎么把任务管理器里的进程调出来? 1.解决第一个问题。先看第2个回答恢复你的任务管理器,弄好后,找到任务管理器中的explorer.exe点击结束进程。然后在任务管理器界面左上方的位置点开始――运行――输入explorer.exe就OK了。界面就显示出来了,任务栏中的图标就出现了~意思是刷新了任务栏中的所有被卡住的图标
2.解决图中任务栏的方法,你在任务管理器的边框上双击一下就可以还原了。。嗯嗯~
问题六:ipad如何调出任务管理器 双击小肚脐~
问题七:怎样快速打开任务管理器 打开控制面板――用户账户――更改登录和注销的方式,勾选“使用欢迎屏幕”前面的勾,确定退出就可以了
问题八:笔记本电脑怎样调出任务管理器 ctrl+alt+delete,三个键一起按。
问题九:任务管理器快捷方式怎么打开? 5分 下面是常用的两种方法:
方法一:
1、一起按住Ctrl和Alt键和Delete键
2、在打开的界面,点击启动任务管理器
方法二:
在任务栏底部空白地方,用鼠标右键点击,如图中所示,打开一个菜单栏,点击即可打开任务管理器
问题十:电脑怎么调出任务管理器 楼主好!
方法一:在桌面任务栏处单击鼠标右键,在弹出右键菜单项里选择“任务管理器”,确定即可调出任务管理器。
方法二:在电脑桌面上鼠标左键单击--开始菜单--选择运行选项--在弹出的运行框里输入“taskmgr”确定后调出任务管理器。
同时按下键盘上Ctrl+Shift+Esc键,就可以打开任务管理器(最快的)
打开我的电脑找到系统盘(我的是C盘),鼠标左键双击我的C盘,在进入C盘的目录下里面鼠标左键双击WINDOWS文件夹进入WINDWOS文件夹界面下,在WINDOWS文件夹界面下找到SYSTEM32文件夹,鼠标左键双击SYSTEM32文件夹进入SYSTEM32文件夹下找到taskmgr.exe并鼠标左键双击打开运行就可以打开任务管理器(或按键盘上的ENTER键)。
按Ctrl+Alt+Delete,然后选任务管理器即可
Win8.1系统中任务管理器被禁用了怎么办
请参考以下资料
在Windows XP中,我们有三种方法来禁用与启用任务管理器:
方法一:运行“Regedit”命令打开注册表编辑器,依次定位到
“[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]”分支,在左边找到“DisableTaskMgr”项
(如没有则新建,其类型为REG_DWORD),
其值设置为1则禁止,
其值设置为0则启用。
方法二:运行“gpedit.msc”命令打开“组策略”设置窗口,依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”,在右边的“删除任务管理器”的属性中,设置为“已启用”。
方法三:上面两种方法对所有用户有效,如果你想单独对某个用户设置禁用,那么可以打开C:\WINDOWS\system32目录,右键单击taskmgr.exe,选择“打开方式”菜单,在弹出的“运行身份”窗口中勾选“下列用户”,并指定一个用户即可。
小提示:
大家遇到在任务栏区域的右键菜单中“任务管理器”为灰色不可选状态,或者运行“taskmgr”命令时提示“任务管理器已被系统管理员停用”故障都可以通过上面的设置来解决。此外,如果你的任务管理器的“进程”标签的“用户名”一列信息丢失(显示为空白),那么请运行“services.msc”命令打开服务设置窗口,重新启动Terminal Services这项服务即可。
注册表,任务管理器被停用怎么解决?
方法/步骤
1、打开命令提示符(管理员)
首先打开命令提示符(管理员),打开方式根据电脑系统而定,然后输入regedit后回车。
2、进入System
当我们打开注册表编辑器> 展开注册表项到如下位置HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>System看右侧的窗口。
3、修改DisabledTaskmgr值
双击修改DisabledTaskmgr值,如果没有看到该项,请在右窗格空白处右击>新建>DWORD值,然后按照前面所说的步骤修改该值。然后点击确定保存修改。修改好之后,点击 确定 并关闭注册表编辑器。任务管理器已经解锁。
4、确认修改
这里注意下,数据值一定要是0*00000000才行噢。
5、修改成功
大家看, 我的任务管理器被禁用后又回来了,这下心情莫名的又好起来了呢...。
快捷恢复任务管理器方法
1、编辑文本
这个方法比较简单方便,首先新建文本文档,在里面输入以下代码Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableTaskmgr"=dword:0000000。
2、保存为REG文件
输入完代码后另存为任意名.REG文件,最后,双击执行,就会自动导入注册表了。
任务管理器怎样打开?
“组策略”法,请按照下面步骤进行组策略操作:
1、点击『开始』菜单
2、点击“运行”并键入"gpedit.msc"(不包括双引号)后确定
3、在“组策略”中依次展开
"本地计算机"策略/用户配置/管理模板/系统/Ctrl+Alt+Del 选项
4、在该列表中打开 删除“任务管理器” 的属性
5、在 删除“任务管理器” 属性中的“设置”选项卡中点选“已禁用”或“未配置”单选项,确定。
注:该策略的效果为,“任务栏”上的右键菜单上的“任务管理器”呈不可点击状,而按下组合键Ctrl+Alt+Del之后会弹出题目为“任务管理器”的对话框,内容是“任务管理器已被系统管理员停用”。
上述策略须在管理员帐户下操作
上述方法因需用到“组策略”,故该法适用于:
·Microsoft Windows XP Professional
“注册表”法,请按照下面步骤进行注册表编辑操作:
1、点击『开始』
2、点击“运行”并键入"regedit"(不包括双引号)后确定
3、在“注册表编辑器”中依次展开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
在该注册表项下建立名为 System 的项(如在Policies分支下已有System项,则无须此步骤)
在 System 项下建立名为 DisableTaskMgr 的“字串符值”或者“DWORD值”(8月5号更新)
键值为1则禁止任务管理器,键值为0则不禁止。
任务管理器中的进程管理被禁用(进程管理界面变成灰色了)如何解禁?
方法一:同时按下键盘快捷键ctrl+shfit+esc, 启动任务管理器
方法二:右击任务栏空白处,选择“任务管理器”即可;
方法三:按住Ctrl+Alt,点击Delate即可找到。
为什么注册表中没有 任务管理器 ?
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
方法四:利用小软件:
把下面的文件,解压后点击“任务管理器可用”,即可解决!!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
或者:
任务管理器被禁用解决方法
任务管理器被禁用解决方法
最近这段时间,QQ又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ也没有办法关掉进程,一开始作者把修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的又将其修改了,怎么办呢?..........
作者:妖妖灵
偶尔回论坛看看~发现N多人都中了QQ~同情ING`~
于是便随便找了个求助贴,把杀软关了,把那个源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个了.
很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些制造者感兴趣的东东通过E-mail发到他的邮箱.
这么做的目的无非是想让人家无法终止进程.
然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛!
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删除了.
重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表.
其实应该想到了.这应该是内存中驻留的程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的.
好吧.看到底是哪一个程序..运行程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe这个系统文件混淆.只差一个字母.不仔细还真发现不了.
接下来开始解决.
1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
2.关了他.输入命令taskkill /f /im svohost.exe
提示成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe.
4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好.
我们到注册表里去把他改回正常状态.
打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1.
基本搞定了.一开始我只是想弄明白他是怎样一个原理.其实.相信大家也应该看出来了.如果你的杀毒软件库够新的话.都能把源程序杀掉的.你所需要做的只是修复注册表中的相关项.这里也提供了一个DIY解决问题的思路.也许源文件并不一样.大家按照实际情况.按照上面的方法操作.
友情提示一下:在QQ上发过来的文件.不经过确认可不要随意乱点.没准一不小心就中招了.
PS:一些不得不说的话:我发现有很多人误会我的意思了`
这个贴子~其实我只是想告诉大家一种方法。我发现有很多网友却依葫芦画瓢,去电脑里搜索svohost.exe和lsasa.exe,其实有很多种,源文件也是千变万化的,不能认死理,重要的是方法。只要有运行,那么一定是有进程的`我想现在还不多见隐藏进程的吧~仔细观察,总能发现源文件的~也许是跟系统文件名称一样但路径不同~例如在不同路径下有的svchost.exe,rundll32.exe等~
对于一般的网友而言,最好是用强力的杀毒软件来杀。
至于手动清除的话。我们也有很多方式可以查的~一般的,都会设置为自启动~那么,大家可以到注册表里一些可以启动的地方去找一找。如RUN,SHELL等~相关文章大家可以上网去找一找,有些会注册服务,以服务的形式启动~大家可以打开services.msc来查看。
很多喜欢伪照服务进程。这里我以查进程中的svchost.exe有无可疑为例~
在CMD里输入命令:tasklist /svc回车~可以看到svchost.exe的进程代表的服务。下图是我的:
大家可以看到,有四个svchost.exe,那么,我们在tasklist下面看是几个呢?
也是四个~证明这四个svchost.exe都是正常的(服务态加载的除外)
如果在上面那幅图出现了5个svchost.exe呢?这意味着。那个多余的svchost.exe肯定是有问题的。那么我们可以在C盘搜索一下svchost.exe看到底有几个,非system32目录下的svchost.exe一定是~
大家可以先把所有的应用程序,一些认识的除系统进程外的后台程序通通都关了,缩小查找的范围,这需要的就是经验。
其实WINDOWS提供了很多的小工具帮你解决问题,如系统信息查询工具,msconfig,servicse.msc,tasklist.exe等等小工具,只要用好了这些小工具,我想将除去也不是什么太大的难事!
还是建议大家能安装一个好一点的杀软。如果嫌麻烦的话,但我认为,能自己亲手把干掉。是一件很值得快乐的事情
推荐大家使用longhorn的任务管理器!longhorn的任务管理器可以在进程中直接点右键选择打开该应用程序所在的文件夹,这对于查是非常有用的~对于禁用了任务管理器的用户可以使用第三方的任务管理器,如WINDOWS优化大师自带的进程管理就不错,可以直接看到应用程序的路径,节省了大把的时间
自己先选个用~~~~~~~觉得哪个好。。就用哪个!!
本来也不在这个位置。打不开应该到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下面找到并删除,这才是映象劫持的位置
