保修契約客戶請注意:

1.作業系統Windows 2000,XP,2003,2008 強烈建議更新KB958644,詳情請看首頁相關新聞。

2.電話報修時;請儘量形容故障原因(例如:錯誤訊息、異常音),可加速工程師維修效率。

服務項目
電腦宅修服務 維修收費標準 網路線上報修 筆記型電腦專區 電腦保修契約

原廠維修專線
HP售後諮詢服務專線 技嘉科技服務專線 華碩技術支援專線

Symantec 安全資訊

推薦網站
江民防毒專區

網摘精華

目前電腦 IP 位址
38.107.191.119
討論區主頁
   防木馬討論
     Taskmgr.exe、Regedit、無法開啟,木馬病毒之影像攔截(Image File Execution Options)。		無發表權

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁尾
發表者 討論內容
wisdom
發表時間: 2009-03-16 14:21
站長
註冊日: 2006-08-14
來自:
發表數: 27
Taskmgr.exe、Regedit、無法開啟,木馬病毒之影像攔截(Image File Execution Options)。
最近發現的中毒案例:

現象1:開機會自動執行『通訊錄』程式()。<br>











現象2:很的Exe檔(如:taskmgr、regedit、防毒程式、、等等)無法執行、而且會出現如圖的錯誤訊息。
<br>



















現象3:將taskmgr、regedit、、重新命名(如:taskmgr_b.exe)即可執行。


查證過程1:查證出該程式名稱為wsveat.exe、並且藏身於Explorer之內(如圖)

<br>




















<br>




















處理方式1:將被攔截之程式檔名逐一解除(將左側regedit.Exe目錄)、登錄檔位置如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
逐一檢查左側目錄名稱(如regedit.Exe、Taskmgr.Exe、、)、如右側有如圖中參數值(Debugger...)將左側檔名目錄刪除後、即可恢復執行

<br>
樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁首

無發表權
 

回首頁 | 聯絡我們 | 廣告刊登 | 隱私權說明 | 客戶服務中心 | 申請加入會員
啟陽科技有限公司    Chiefyang Tech CO., LTD.    No.3, Tairuei 1st St., Chiayi City 600, Taiwan (R.O.C.)
營智資訊   Wisdom Group Design   TEL:886-05-2339679 .2338995   FAX:886-05-2330864
Powered by XOOPS Theme Design by OCEAN-NET