怎样把任务管理器中的进程选项禁用?
任务管理器被禁用: 方法一:修改注册表。
打开注册表,展开到: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到"DisableTaskmgr"把dword值设置为00000000 方法二: 打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskmgr"=dword:00000000 (最后一行留一空行) 方法三:利用组策略: 开始/运行/gpedit.msc, 在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器” 双击打开,设置为未配置,或者禁用。
方法四:利用小软件: 把下面的文件,解压后点击“任务管理器可用”,即可解决!! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 或者: 任务管理器被病毒禁用解决方法 任务管理器被病毒禁用解决方法 最近这段时间,QQ病毒又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒也没有办法关掉病毒进程,一开始作者把病毒修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒又将其修改了,怎么办呢?.......... 作者:妖妖灵 偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~ 于是便随便找了个求助贴,把杀软关了,把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了. 很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱. 这么做的目的无非是想让人家无法终止病毒进程. 然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛! 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies 把DisableTaskMgr直接删除了. 重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表. 其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的. 好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe这个系统文件混淆.只差一个字母.不仔细还真发现不了. 接下来开始解决. 1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的) 2.关了他.输入命令taskkill /f /im svohost.exe 提示成功. 3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe. 4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好. 我们到注册表里去把他改回正常状态. 打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1. 基本搞定了.一开始我只是想弄明白他是怎样一个原理.其实.相信大家也应该看出来了.如果你的杀毒软件病毒库够新的话.都能把病毒源程序杀掉的.你所需要做的只是修复注册表中的相关项.这里也提供了一个DIY解决问题的思路.也许病毒源文件并不一样.大家按照实际情况.按照上面的方法操作. 友情提示一下:在QQ上发过来的文件.不经过确认可不要随意乱点.没准一不小心就中招了. PS:一些不得不说的话:我发现有很多人误会我的意思了` 这个贴子~其实我只是想告诉大家一种方法。
我发现有很多网友却依葫芦画瓢,去电脑里搜索svohost.exe和lsasa.exe,其实病毒有很多种,源文件也是千变万化的,不能认死理,重要的是方法。
只要有病毒运行,那么一定是有病毒进程的`我想现在还不多见隐藏进程的病毒吧~仔细观察,总能发现源文件的~也许是跟系统文件名称一样但路径不同~例如在不同路...
怎么禁用任务管理器
方法一:运行“Regedit”命令打开注册表编辑器,依次定位到“[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System]”分支,在左边找到“DisableTaskMgr”项(如没有则新建,其类型为REG_DWORD),其值设置为1则禁止,为0则启用。
方法二:运行“gpedit.msc”命令打开“组策略”设置窗口,依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”,在右边的“删除任务管理器”的属性中,设置为“已启用”。
方法三:上面两种方法对所有用户有效,如果你想单独对某个用户设置禁用,那么可以打开C:\WINDOWS\system32目录,右键单击taskmgr.exe,选择“打开方式”菜单,在弹出的“运行身份”窗口中勾选“下列用户”,并指定一个用户即可。
为啥任务管理器打不开 配置里面未被禁用。
注册表里找不到...
任务管理器的运行文件丢失: 任务管理器的运行文件是%SystemRoot%\system32\TaskMgr.EXE,但是当这个文件被更名或者被删除就会从%systemroot%\system32\dllcache或%SystemRoot%\ServicePackFiles\i386下顺序调出TaskMgr.exe到%SystemRoot%\system32\下,所以如果一旦%systemroot%\system32\dllcache和%SystemRoot%\ServicePackFiles\i386下的TaskMgr.exe也被更名或者被删除,那么就无法直接运行任务管理器(一旦%systemroot%\system32\dllcache里的TaskMgr.exe被更名或删除,而又在ServicePackFiles下找不到或并非SP1、SP2版本的XP,Windows文件保护会提示要求插入Windows安装光盘)。
那么根据上面提到的特性,只有从他机拷贝该任务管理器运行文件TaskMgr.exe到%SystemRoot%\system32或%SystemRoot%\ServicePackFiles\i386或%systemroot%\system32\dllcache这三个地方,因为只要有其中一个地方存在正确的 TaskMgr.exe 文件,其它地方会被自动拷贝复件的。
(
任务管理器哪个进程可以禁止?
TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。
(不建议关闭)svchost.exe是系统进程,在XP系统中进程数量较多,正常,不能关闭!zhudongfangyu.exe,是主动防御的拼写,360进程。
360rp/360rps是360杀毒进程。
360tray,360进程。
safeboxtray.exe,360保险箱进程。
nvsvc32,显卡驱动进程。
以上进程不建议关闭。
taskmgr.exe,任务管理器进程,可以结束进程。
computerZ_cn是鲁大师进程,关闭程序时进程自动结束。
QQDL可以关闭,是QQ多用户一键登录,可以实现一键自动登录你所有QQ用户。
sogouCloud.exe是搜狗输入法的进程。
(关闭后会被再次自动启动)iexplore.exe是IE浏览器进程,打开页面多了自然会重复。
(若结束进程,则会导致IE页面被关闭)其他均为系统进程,不建议关闭。
望满意!!!
任务管理器有很多同一种程序
“潜行者”病毒以感染Windows系统文件conime.exe作为跳板,绕过杀毒软件及网游保护系统。
一旦受感染的系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》,《CF》等流行网游的账号。
同时,也会使游戏过程中频繁卡机。
“系统文件替换病毒”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。
在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。
而像“conime.exe病毒”这种通过感染conime.exe文件,从而将木马加载进网游进程的形势,可以绕过大多数安全软件的检测。
这也是“系统文件感染病毒” 至今没有被主流杀软查杀的原因。
多数杀毒软件对“潜行者”病毒无法查杀,或查杀后造成系统找不到conime.exe文件,导致运行网游时弹出系统文件丢失提示。
conime.exe修复方法:1、使用可牛免费杀毒进行全盘扫描能够完美清除该病毒,修复系统文件。
2、如果因其他杀软查杀,导致电脑出现conime.exe文件丢失,可以使用可牛系统文件修复工具进行系统文件完美修复。
可修复系统文件列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll百度一下 可牛系统文件修复工具 可牛免费杀毒还望楼主采纳!
电脑上的任务管理器怎么禁止使用
请细心慢慢的看 , 可能多了点: 任务管理器被禁用: 方法一:修改注册表。
打开注册表,展开到: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到"DisableTaskmgr"把dword值设置为00000000 方法二: 打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskmgr"=dword:00000000 (最后一行留一空行) 方法三:利用组策略: 开始/运行/gpedit.msc, 在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器” 双击打开,设置为未配置,或者禁用。
方法四:利用小软件: 把下面的文件,解压后点击“任务管理器可用”,即可解决!! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 或者: 任务管理器被病毒禁用解决方法 任务管理器被病毒禁用解决方法 最近这段时间,QQ病毒又出来新品种了,就是任务管理器被禁用了,使你知道中了QQ病毒也没有办法关掉病毒进程,一开始作者把病毒修改的注册表改回来,但发现修改完保存好的注册表后驻留内存的病毒又将其修改了,怎么办呢?.......... 作者:妖妖灵 偶尔回论坛看看~发现N多人都中了QQ病毒~同情ING`~ 于是便随便找了个求助贴,把杀软关了,把那个病毒源程序下载来了.dir一下,把WINDOWS和system32目录下的.exe和.dll文件输出到文本.然后就运行那个病毒了. 很显然.任务管理器被禁用了.打开QQ会自动向外发信息(这个我早就知道了.嘻嘻.我当然不会傻到跟人家去聊Q.)其实经过分析.这其实还是个木马.会将一些病毒制造者感兴趣的东东通过E-mail发到他的邮箱. 这么做的目的无非是想让人家无法终止病毒进程. 然后就到注册表里去解锁.他却没有禁用注册表.开始心想.这SB,居然不禁用注册表?明明可以改回来嘛! 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies 把DisableTaskMgr直接删除了. 重新加载一遍WINDOWS外壳程序.却发现一个问题....任务管理器还是打不开.再次打开注册表.发现DisableTaskMgr的键值依然存在.郁闷了.怪不得他不禁用注册表. 其实应该想到了.这应该是内存中驻留的病毒程序搞的鬼.一旦他检测到你对注册表所做的修改.他会自动改回来的. 好吧.看到底是哪一个病毒程序..运行病毒程序之前为了保险,我是先对系统文件信息做了一个大概的备份的.然后再dir一下WINDOWS和system32目录下面的exe和dll文件.依旧输出到文本.用fc.exe比对了一下...发现确实多了一个svohost.exe,其实他就是想与svchost.exe这个系统文件混淆.只差一个字母.不仔细还真发现不了. 接下来开始解决. 1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的) 2.关了他.输入命令taskkill /f /im svohost.exe 提示成功. 3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删除.他模仿的是WINDOWS的正常进程lsass.exe. 4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件",这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好. 我们到注册表里去把他改回正常状态. 打开注册表.找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1. 基本搞定了.一开始我只是想弄明白他是怎样一个原理.其实.相信大家也应该看出来了.如果你的杀毒软件病毒库够新的话.都能把病毒源程序杀掉的.你所需要做的只是修复注册表中的相关项.这里也提供了一个DIY解决问题的思路.也许病毒源文件并不一样.大家按照实际情况.按照上面的方法操作. 友情提示一下:在QQ上发过来的文件.不经过确认可不要随意乱点.没准一不小心就中招了. PS:一些不得不说的话:我发现有很多人误会我的意思了` 这个贴子~其实我只是想告诉大家一种方法。
我发现有很多网友却依葫芦画瓢,去电脑里搜索svohost.exe和lsasa.exe,其实病毒有很多种,源文件也是千变万化的,不能认死理,重要的是方法。
只要有病毒运行,那么一定是有病毒进程的`我想现在还不多见隐藏进程的病毒吧~仔细观察,总能发现源文件的~也许是跟系统文件名...