爱华网在任务栏处点击右健,发现任务管理器被禁用为灰色,使用三键合一,发现仍然不能进入。
在注册表里找到
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr
并删除就好了
如果是中了木马
症状:
对客户端杀毒时,碰到一个QQ病毒(W32/Qeds!keylog),导致本地的任务管理器变成灰色不可使用,直接通过开始 -> 运行,想通过命令行方式输入“taskmgr”,弹出“任务管理器已被管理员禁用”的对话框,同样的,输入“regedit”,也弹出“注册表编辑已被管理员禁用”,无法修改注册表和查看当前运行的进程。
解决办法:
开始 -> 运行,输入“gpedit.msc”打开本地组策略,用户配置 -> 系统,找到“阻止访问注册表编辑工具”,将此项禁用掉,再找到用户配置 -> 系统 -> Ctrl+Alt+Del,找到“删除任务管理器”并禁用即可,如果是Windows 2000,删除任务管理器选项的位置在用户配置 -> 系统 -> 登录/注销中。
剩下就是杀毒了。
病毒禁用任务管理器 复制sos.exe到磁盘
据瑞星全球反病毒监测网介绍,近日有一个病毒特别值得注意,它是:“自动运行木马下载器变种YWS(Trojan.DL.Win32.Autorun.yws)”病毒。该病毒禁用任务管理器,通过U盘传播。
热门病毒:
“自动运行木马下载器变种YWS(Trojan.DL.Win32.Autorun.yws)”病毒:警惕程度★★★,木马病毒,通过网络、U盘传播,依赖系统:WINNT/2000/XP/2003。
这是一个木马病毒,病毒在运行后将systom.exe复制到系统目录下,同时病毒在系统注册表中添加启动项实现自动启动。病毒禁用任务管理器并且隐藏病毒文件,给手工清除带来麻烦。当用户浏览被病毒修改的文件时,会自动连接到指定的网址下载其它木马程序。病毒将sos.exe和autorun.inf复制到磁盘分区根目录下,可以通过U盘传染。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
