瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急啊`taskmgr.exe被替换,高手来帮帮忙啊,感谢啊
一个菜菜鸟啊 - 2008-9-23 15:19:00
昨天机器中毒了`然后任务管理器开不开了``ALT+CLRT+DELETE只是出现个小漏斗`用安全模式杀毒杀出几个`
可是任务管理器还是不能用``我是电脑菜鸟啊``请高手帮帮忙`






   
还有就是用传在G盘的taskmgr.exe可以打开任务管理器,但是里面有好多搞不懂的进程,
还有瑞星的日志``传在附件里吧`太大发不出了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: rslog.txt
天月来了 - 2008-9-23 15:26:00
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
天月来了 - 2008-9-23 15:28:00
你可能需要设置你的系统显示隐藏文件、显示系统文件。

然后全机搜索taskmgr.exe文件

搜索到的都需要替换为正常的taskmgr.exe文件

记住C:\WINDOWS\system32文件夹里的必须是最后一个替换才行。
一个菜菜鸟啊 - 2008-9-23 15:33:00
谢谢2楼的```真快`
我已经传上来了`

附件: SREngLOG.log
一个菜菜鸟啊 - 2008-9-23 15:38:00


引用:
原帖由 天月来了 于 2008-9-23 15:28:00 发表
你可能需要设置你的系统显示隐藏文件、显示系统文件。

然后全机搜索taskmgr.exe文件

搜索到的都需要替换为正常的taskmgr.exe文件

记住C:\WINDOWS\system32文件夹里的必须是最后一个替换才行。

怎么设置系统显示隐藏文件,显示文件啊``
天月来了 - 2008-9-23 15:49:00
打开“我的电脑”在上面菜单栏里找“工具”找“文件加选项”里面找,还不会吗?

不至于吧?
一个菜菜鸟啊 - 2008-9-23 16:24:00
显示了系统文件夹的内容```
关闭了隐藏手保护的系统操作文件,然后全机搜索taskmgr.exe文件`只搜索到正常的在G盘的`taskmgr.exe,被替换的没被搜索到`
然后我 又用正常的taskmgr.exe替换到C:\WINDOWS\system32文件夹 ,马上被修改```搜索结果里多出一个taskmgr.exe.tmp和一个不正常的taskmgr.exe``
一个菜菜鸟啊 - 2008-9-23 16:25:00
:kaka4: 我估计我会比我的电脑先崩溃
怎么可以这样 - 2008-9-23 16:29:00
中毒了  用瑞星杀杀看!
天月来了 - 2008-9-23 16:42:00


引用:
原帖由 一个菜菜鸟啊 于 2008-9-23 16:24:00 发表
显示了系统文件夹的内容```
关闭了隐藏手保护的系统操作文件,然后全机搜索taskmgr.exe文件`只搜索到正常的在G盘的`taskmgr.exe,被替换的没被搜索到`
然后我 又用正常的taskmgr.exe替换到C:\WINDOWS\system32文件夹 ,马上被修改```搜索结果里多出一个taskmgr.exe.tmp和一个不正常的taskmgr.exe``


先看我刚发的贴,看看关于这个的操作

然后还不行,就用瑞星主动防御监控一下这个文件被什么东西恶改
海上涛头雪 - 2008-9-23 16:51:00
他的日志天月看来么?我的疑问挺多的。你给删除文件的时候讲解一下啊
天月来了 - 2008-9-23 16:58:00


引用:
原帖由 海上涛头雪 于 2008-9-23 16:51:00 发表
他的日志天月看来么?我的疑问挺多的。你给删除文件的时候讲解一下啊


这个项不认识,不知道是什么东西,自己看文件判断去。
==================================
服务
[System Remote Access Data Cache / sradc][Stopped/Auto Start]
  <C:\Program Files\Common Files\ztes\zatos.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <dwbocoud.dll><C:\WINDOWS\system32\yctwilgu.dll>  [File is missing]
    <idiiszpw.dll><C:\WINDOWS\system32\yctwilgu.dll>  [File is missing]
    <jlidkudw.dll><C:\WINDOWS\system32\zktrayuu.dll>  [File is missing]
    <gevygczs.dll><C:\WINDOWS\system32\wdguworq.dll>  [File is missing]
    <yctwilgu.dll><C:\WINDOWS\system32\yctwilgu.dll>  [File is missing]
    <zktrayuu.dll><C:\WINDOWS\system32\zktrayuu.dll>  [File is missing]
    <wdguworq.dll><C:\WINDOWS\system32\wdguworq.dll>  [File is missing]
    <xedbtddb.dll><C:\WINDOWS\system32\xedbtddb.dll>  [File is missing]
    <新值 #1><; c:\winnt\system32\Systray.exe>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[wmpobj / wmpobj][Running/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>

[yjm8ahv / yjm8ahv][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\yjm8ahv.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

记得打打系统漏洞补丁

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
1
查看完整版本: 急啊`taskmgr.exe被替换,高手来帮帮忙啊,感谢啊
© 2000 - 2026 Rising Corp. Ltd.