爱华网一次杀毒经历:360无法启动、任务管理器无法打开
-- by benbenknight
一开机,突然发现360safe无法启动、任务管理器也无法打开,马上意识到:电脑中招了!事不宜迟,赶快对付它!
先下载一款查看进程软件,看看有什么奇怪的进程在运行。下了一个IceSword,一看,貌似没有什么奇怪进程。估计病毒比较厉害,要么把自己隐藏成系统进程,要么采用动态链接库的方式钩挂到系统进程如explorer中。
将360重新安装了一下,发现居然可以启动了,估计病毒可能只是将360破坏了,并没有时刻监视并将其杀死。用360扫描一下插件,发现一大堆木马;清除了一部分,另一部分属于顽固派,得下载顽固木马专杀;用顽固木马专杀杀过,重启后,发现有个“盗号木马”依然存在,反复杀了几次还在;另外,任务管理器还是无法打开。
到网上搜索“任务管理器无法打开”的解决方案,大都是针对管理员限制采用gpedit.msc来解决的,照猫画虎试了一下,不灵;估计咱这个可能是病毒造成的。
再找点别的工具试试,无意中看到有个人推荐“Windows清理助手”,下载了一个,一扫描,乖乖,不得了,一大堆木马病毒,其中包括“任务管理器劫持”,心中暗喜,恩,这下应该差不多了吧。点击“清除”,然后等待重启。果然,重启后,360自动启动了,任务管理器也可打开了。
总算将病毒彻底搞定了。
收获:
1)进程管理器是个好东东,可以发现一些病毒或木马的藏身所在,Windows自带的功能弱了一些,使用一些别的工具可以查看文件的具体位置和加载的动态库,如ProcessExplorer、IceSword、360safe等;
2)360功能比较强大,绝大多数恶意软件、木马都可以搞定,但有些情况也可能尺有所短;这是不妨试试别的工具;
3)Windows清理助手确实是一款比较强大的木马清除工具,可以跟360配合使用。
