UC知道系统explorer.exe 如果被镜像劫持了,如何解决啊?
来源:百度知道 编辑:UC知道 时间:2024/07/05 23:23:18
今天杀毒的时候不小心将explorer.exe和cmd都关闭了,同时任务管理器是禁止的,没有其他应用程序运行。最后用输入法状态条才打开了 explorer.exe.
后来我想系统explorer.exe 如果被镜像劫持了,同时注册表和任务管理器也被禁止了,该如何解决啊? 请教高手,谢谢。
谢谢xlrtx的回答,不过在explorer.exe被劫持的情况下,开始菜单可是看不到的啊,在哪儿去运行程序呢?
阁下说的前提:运行cmd(也就是msdos)正好是问题的关键所在, 解决了这个问题就很简单了。你可以关掉
explorer.exe试一下看看是什么现象。 我说的不是iexplorer.exe 被劫持,而是系统进程explore.exe。
ps:看来你是高手啊,呵呵,
你最后所说的修改注册表还可以用 vbs脚本来写,不一定要用vb的,脚本是解释程序,直接可以
用系统提供的wscript.exe运行的。而且要是explorer.exe被禁止的话,所有文件窗口都没法显示,也没有好方法
可以下载安装vb编译程序的。
后来我想系统explorer.exe 如果被镜像劫持了,同时注册表和任务管理器也被禁止了,该如何解决啊? 请教高手,谢谢。
谢谢xlrtx的回答,不过在explorer.exe被劫持的情况下,开始菜单可是看不到的啊,在哪儿去运行程序呢?
阁下说的前提:运行cmd(也就是msdos)正好是问题的关键所在, 解决了这个问题就很简单了。你可以关掉
explorer.exe试一下看看是什么现象。 我说的不是iexplorer.exe 被劫持,而是系统进程explore.exe。
ps:看来你是高手啊,呵呵,
你最后所说的修改注册表还可以用 vbs脚本来写,不一定要用vb的,脚本是解释程序,直接可以
用系统提供的wscript.exe运行的。而且要是explorer.exe被禁止的话,所有文件窗口都没法显示,也没有好方法
可以下载安装vb编译程序的。
你不要忘了,你还有一个DOS呢~~~
呵呵,想当年DOS还是一个操作系统呢= =||
按开始-运行-输入“CMD”-打开
执行以下代码
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /f
这个是删除explorer的IFEO劫持命令
如果这个方法不可以的话,那么说名这个就不是劫持了,而是禁用(被管理员禁用)
解决方法
执行以下代码
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
这个是解除任务管理器禁用
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
这个是解除注册表禁用
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f
解除任务管理器和注册表的文件名方式的禁用
如果连CMD都禁用的话,自己用VB编一个改注册表的程序也可以呵呵
如果连VB都没装的话,去网上下载一个注册表编辑器(非系统自带的),然后修改也可以(只有系统的受禁用限制)
ps。你好厉害俄~竟然也知道输入法帮助文件的漏洞,看来楼主不是一般人士俄~
用安全卫士恢复一下IE设置看看,其他我可能帮不上你.
系统重装,一键还