瑞星卡卡安全论坛

按热启动不能弹出任务管理器是什么原因？已经用瑞星全盘杀毒了，杀了个Trojan.Script.VBS.Agent.bk，但故障依旧，怎么弄啊？？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

被病毒禁用了
先试下下面的方法：
修改注册表的值为：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000

注册表里连\System 这一项都没有了

尝试附件

附件: 解琐任务管理器.rar

1.保存为 *.reg 导入.
REGEDIT4 1.保存为 *.reg 导入.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
2:运行gpedit.msc,在用户配置-管理模板-系统-注销/登录里有一个(第一个 )禁用任务管理器,把它的属性设置为禁用即可
试试解锁注册表

可以试试卡卡6.0的【系统修复】

1、到%systemroot%\system32目录下看看还是否由taskmgr.exe这个文件，如果没有，从%systemroot%\system32\dllcache目录下拷贝taskmgr.exe，粘贴到%systemroot%\system32目录下，然后看是否能调出任务管理器。

2、如果第1步检查发现文件是存在的，请进入组策略编辑器，用户配置--管理模板--系统--ctrl+alt+del--删除任务管理器，双击该项目，查看状态，如果是“已启用”，则设置为“未配置”或“已禁用”；

3、如果%systemroot%\system32目录下存在taskmgr.exe这个文件，但双击taskmgr.exe这个文件后无反映的话，请提供SRENG扫描日志。

%systemroot%\system32\  下面没有dllcache 目录
%systemroot%\system32下有taskkill.exe    tasklist.exe  taskman.exe  taskmgr.exe 这几个文件，我运行taskmgr.exe 没反应， 组策略也改了的
下面是扫描报告
救我一命吧！！

附件: SREngLOG.log

下载附件（冰刃），解压，然后拔掉网线，运行ICESWORD.exe，完成以下操作：

1、文件--设置--勾选“禁止进线程创建”--确定

2、点“注册表”标签，删除以下项：
（1）注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{71A78CD4-E470-4a18-8457-E0E0283DD507}>
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}>
    <{2CB77746-8ECC-40ca-8217-10CA8BE5EFC8}>
    <{A2C3BA54-DF75-4881-8EB3-E54B26BBBBC9}>
    <{D3112B69-A745-4805-874E-ABD480EA1299}>
    <{EB9660D8-E1CD-4ff0-B4A9-00CD907F928A}>
    <{F0930A2F-D971-4828-8209-B7DFD266ED44}>
    <{F0C9FBC2-6FA2-479d-B65D-F9D65C613ECC}>
    <{00240024-0024-0024-0024-00240024BB15}>
    <{DA56B183-A731-402b-9235-2CB8803E212D}>
    <{EA4D8F95-8F2E-4658-A234-E8F4C9AC21C5}>
    <{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}>
    <{BA4B5EBD-AB43-4c2b-84F5-F1AD85E79E4A}>
    <{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6}>
    <{D1CC9DC6-F0BC-40fc-9552-E497B05E05B8}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <mjyscrvg.dll>
    <zurxqnbk.dll>
    <jgtbhfog.dll>
    <myznueqh.dll>
    <qqehpcsh.dll>
    <slbiopfs2.dll>
    <thktcbui.dll>
    <ajrsiapt.dll>
    <scrruncqsj.dll>
    <dbxevzrm.dll>
    <qbqhbunl.dll>
    <ogoxioqb.dll>
    <wtsapi32yt2.dll>
    <okoqaito.dll>
    <ejmfcbrg.dll>
    <vkhdcwtw.dll>
    <ivazitri.dll>
    <mngtvrtj.dll>
    <pflfridb.dll>
    <whlewhym.dll>
    <zyrqjgan.dll>
    <gayppfuy.dll>
    <mvgonepj.dll>
    <jzpixbgo.dll>
    <eutslnru.dll>
    <eytmdoch.dll>
    <uxjjfisz.dll>
（2）注册表子项：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\60ddd76cb98ec134]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdsys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HBKernel32]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jqzgfpy]

3、点“文件”标签，按路径找到和删除以下文件（右键以下文件，选“删除”或“强制删除”，如果都无效，则在步骤5之后，运行WINRAR删除ICESWORD不能删除的文件）：
C:\60ddd76cb98ec134.dat
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\system32\DRIVERS\HBKernel32.sys
C:\WINDOWS\system32\jqzgfpy.sys

4、文件--设置--取消“禁止进线程创建”的勾选--确定

5、重启电脑

6、完成可能在步骤3处遗留的尾巴任务

7、运行SRENG扫描工具，扫描上传新日志。

附件: IceSword122cn.rar

故障依旧 ，我快整疯了
现在的扫描报告

附件: SREngLOG.log

从c:\windows\system32\dllcache\下复制taskmgr.exe到c:\windows\system32\下。

还是不行啊

?????????????????????????
没有救了吗？？？？？？？？？？？

C:\WINDOWS\system32文件夹里找taskmgr.exe文件，压缩发来看看

要快

http://bbs.ikaka.com/showtopic-8551296.aspx

我快要崩溃了
不知道这个mtaskmgr是不是冒牌的哦！

附件: taskmgr.rar

那个的确是假的，谢谢 天月来了
现在终于好了

天月可以给个样本吗？lichunboy@126.com
谢谢了

样本？？？

什么样本？？？

我从没什么样本:default3:

HB病毒，没？
就算了