hkcmdexe
这是intel芯片组(含显卡的那种)驱动中自带的支持热键改变显示模式的程序。可以禁用
pximouse鼠标相关驱动文件,不影响使用
Persistence Intel用户界面模块程序,只是提供个 *** 作界面给你而已,核心程序是不会因为它被关掉而停掉的
除了最后一个触摸板驱动,其余都可禁用,第一个360开机自启,想要开机自启也可不禁用
程序的自启动管理:点击启动——打开任务管理器或者鼠标放到任务栏上右键点击,然后选择任务管理器,也可以ctrl+alt+delete(del),选择任务管理器
2
点击“启动”
3
鼠标点击要启用或禁用的程序,点击启用或禁用即可 END
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpeditmsc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
方法四:利用小软件:
把下面的文件,解压后点击“任务管理器可用”,即可解决!!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
或者:
任务管理器被病毒禁用解决方法
任务管理器被病毒禁用解决方法
最近这段时间,QQ病毒又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒也没有办法关掉病毒进程,一开始作者把病毒修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒又将其修改了,怎么办呢?
作者:妖妖灵
偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~
于是便随便找了个求助贴,把杀软关了,把那个病毒源程序下载来了dir一下,把WINDOWS和system32目录下的exe和dll文件输出到文本然后就运行那个病毒了
很显然任务管理器被禁用了打开QQ会自动向外发信息(这个我早就知道了嘻嘻我当然不会傻到跟人家去聊Q)其实经过分析这其实还是个木马会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱
这么做的目的无非是想让人家无法终止病毒进程
然后就到注册表里去解锁他却没有禁用注册表开始心想这SB,居然不禁用注册表明明可以改回来嘛!
找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
把DisableTaskMgr直接删除了
重新加载一遍WINDOWS外壳程序却发现一个问题任务管理器还是打不开再次打开注册表发现DisableTaskMgr的键值依然存在郁闷了怪不得他不禁用注册表
其实应该想到了这应该是内存中驻留的病毒程序搞的鬼一旦他检测到你对注册表所做的修改他会自动改回来的
好吧看到底是哪一个病毒程序运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的然后再dir一下WINDOWS和system32目录下面的exe和dll文件依旧输出到文本用fcexe比对了一下发现确实多了一个svohostexe,其实他就是想与svchostexe这个系统文件混淆只差一个字母不仔细还真发现不了
接下来开始解决
1打开CMD输入命令tasklist回车查看一下果然发现了这个进程:svohostexe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
2关了他输入命令taskkill /f /im svohostexe
提示成功
3搜索svohostexe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个一个是完全大写的一个是完全小写的事实上还有一个程序叫lsasaexe的也得删除他模仿的是WINDOWS的正常进程lsassexe
4本以为没问题了后来还发现一个问题他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件但这里还有几种手段可以找到他1用WINDOWS的搜索只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了2在命令提示符里用dir /a命令也可以查看到麻烦一点罢了由于WINDOWS和SYSTEM32目录下文件太多用dir命令的时候最好再加一个参数dir /a /p这样会更好
我们到注册表里去把他改回正常状态
打开注册表找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键看右边找到一个CheckedValue的值我注意到这个该死的病毒居然把他改成了字符串值如果你不小心的话也许会认为改了也没用把这个值删除重建一个DWORD的值为CheckedValue把他的值设为1
基本搞定了一开始我只是想弄明白他是怎样一个原理其实相信大家也应该看出来了如果你的杀毒软件病毒库够新的话都能把病毒源程序杀掉的你所需要做的只是修复注册表中的相关项这里也提供了一个DIY解决问题的思路也许病毒源文件并不一样大家按照实际情况按照上面的方法 *** 作
友情提示一下:在QQ上发过来的文件不经过确认可不要随意乱点没准一不小心就中招了
PS:一些不得不说的话:我发现有很多人误会我的意思了`
这个贴子~其实我只是想告诉大家一种方法。我发现有很多网友却依葫芦画瓢,去电脑里搜索svohostexe和lsasaexe,其实病毒有很多种,源文件也是千变万化的,不能认死理,重要的是方法。只要有病毒运行,那么一定是有病毒进程的`我想现在还不多见隐藏进程的病毒吧~仔细观察,总能发现源文件的~也许是跟系统文件名称一样但路径不同~例如在不同路径下有的svchostexe,rundll32exe等~
对于一般的网友而言,最好是用强力的杀毒软件来杀。
至于手动清除的话。我们也有很多方式可以查的~一般的病毒,都会设置为自启动~那么,大家可以到注册表里一些可以启动的地方去找一找。如RUN,SHELL等~相关文章大家可以上网去找一找,有些病毒会注册服务,以服务的形式启动~大家可以打开servicesmsc来查看。
很多病毒喜欢伪照服务进程。这里我以查进程中的svchostexe有无可疑为例~
在CMD里输入命令:tasklist /svc回车~可以看到svchostexe的进程代表的服务。下图是我的:
大家可以看到,有四个svchostexe,那么,我们在tasklist下面看是几个呢?
也是四个~证明这四个svchostexe都是正常的(服务态加载的病毒除外)
如果在上面那幅图出现了5个svchostexe呢?这意味着。那个多余的svchostexe肯定是有问题的。那么我们可以在C盘搜索一下svchostexe看到底有几个,非system32目录下的svchostexe一定是病毒~
大家可以先把所有的应用程序,一些认识的除系统进程外的后台程序通通都关了,缩小查找的范围,这需要的就是经验。
其实WINDOWS提供了很多的小工具帮你解决问题,如系统信息查询工具,msconfig,servicsemsc,tasklistexe等等小工具,只要用好了这些小工具,我想将病毒除去也不是什么太大的难事!
还是建议大家能安装一个好一点的杀软。如果嫌麻烦的话,但我认为,能自己亲手把病毒干掉。是一件很值得快乐的事情
推荐大家使用longhorn的任务管理器!longhorn的任务管理器可以在进程中直接点右键选择打开该应用程序所在的文件夹,这对于查病毒是非常有用的~对于禁用了任务管理器的用户可以使用第三方的任务管理器,如WINDOWS优化大师自带的进程管理就不错,可以直接看到应用程序的路径,节省了大把的时间
自己先选个用~~~~~~~觉得哪个好。。就用哪个!!
以上就是关于任务管理器里面这些启动项哪些可以禁用全部的内容,包括:任务管理器里面这些启动项哪些可以禁用、怎么禁用程序、任务管理器中的进程管理被禁用(进程管理界面变成灰色了)如何解禁等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)