[08-25] 任务管理器被禁用或不能使用的终极解决方法
如果任务管理器不能使用, 并没有提示, 或者牛头不对马嘴, 那你就是中了所谓牛B的映像胁持的招数了, 映像胁持其实也不怎么可怕, 可怕的是被劫持的任务管理器(或其他软件), 会触发病毒的运行!映像劫持的定义
所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
通俗一点来说,就是比如我想运行QQ.exe,结果运行的却是FlashGet.exe,也就是说在这种情况下,QQ程序被FLASHGET给劫持了,即你想运行的程序被另外一个程序代替了。
解除方法:
方法一:
1) 开始 - 运行 - regedit 回车
2) 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
3) 把Image File Execution Options 下面的项目全部清除
方法二:
1) 开始 - 运行 - cmd 回车
2) reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f
其中上面的taskmgr.exe就是要恢复执行的任务管理器
方法3:
上面在cmd中输入命令麻烦吧, 可以在桌面建立个"新文本文件.txt", 把下面的代码复制到"新文本文件.txt",保存, 然后把"新文本文件.txt"改名为"新文本文件.bat", 双击 "新文本文件.bat" 便可以了
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f
方法4:
选取上面的代码, 复制, 在cmd窗口中直接点右键便可以直接复制命令了
页:
[1]