关于任务管理器被劫持的解决方法
因为去外面打印文档,以致U盘带回病毒。U盘中所有文件感染为EXE,更是导致实验室一台电脑中毒。卡巴+360查杀之后,病毒木马被清楚。但是任务管理器打不开,最终用以下方法解决:
如果任务管理器不能使用, 并没有提示, 或者牛头不对马嘴, 那你就是中了所谓牛B的映像胁持的招数了, 映像胁持其实也不怎么可怕, 可怕的是被劫持的任务管理器(或其他软件), 会触发病毒的运行!
映像劫持的定义
所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
通俗一点来说,就是比如我想运行QQ.exe,结果运行的却是FlashGet.exe,也就是说在这种情况下,QQ程序被FLASHGET给劫持了,即你想运行的程序被另外一个程序代替了。
ComputerNo Comments 2008-08-01