处理Win764位系统映像劫持任务管理器打开失败的办法_ghost win7

时间：2016-09-06 来源：点击：

手机扫码继续观看

　　注册表、任务管理器打不开或是硬盘占用无故变大，用杀软杀出木马若干后，只有任务管理器还是打不开，现象不是那种弹出管理器的外观马上就消失，而是鼠标只轻轻地闪一下就没任何反应了，具体症状如下：
　　用regedit或Gpedit.msc设定任务管理器的方法无效，拷贝新的taskmgr.exe到system32.dllcache同样无效，安全模式下也同样老样子，Windows 7光盘修复安装无效，网上下一个管理器也没用。
　　其实这种情况只要一个可以正常运行的exe文件，把它改名为taskmgr.exe后，就同样变成这个现象了，只要taskmgr.exe改个名字abc.exe就可以运行了，但是把另一个文件比如notepad.exe改成taskmgr.exe就运行不了。
　　这就是典型的映像劫持，原理是木马病毒做了映像劫持，把很多可执行程序映像到了ntsd.exe这个文件上，所以打不开，ntsd.exe是 Windows系统自带的调试命令，应该是中了病毒后被病毒调用这个命令终止了进程。解决方法很简单，打开注册表编辑器，依次定位到

hkey_local_machine/Software/Microsoft/Windows/NTCurrentVersionImage/File/Execution Options，然后将Image File Execution Options下面的项目全部清除然后下最新的杀软查杀木马即可解决问题。