卡饭论坛 » 病毒救援区 » 发现这个病毒后，卡巴把它删除了，但是任务管理器打不开了

luguoning 发表于 2008-8-23 18:49

发现这个病毒后，卡巴把它删除了，但是任务管理器打不开了

发现这个病毒后，卡巴把它删除了，但是任务管理器打不开了。该怎么办呢？
我使用的是：XP的系统。
杀软：kis6.0
请高手帮忙，谢谢谢谢啦。[:13:]



已检测到: 木马程序 Trojan-Downloader.Win32.Adload.oy URL: [url=http://dl.bysoo.com/bysooTBV10/nvwkanx1.cab\nvwkanx1.dll]http://dl.bysoo.com/bysooTBV10/nvwkanx1.cab\nvwkanx1.dll[/url]
未发现: 木马程序 Trojan-PSW.Win32.QQPass.dcf 文件: C:\WINDOWS\system32\drivers\ntkapi.sys（这个文件不见了，我在相应目录里没有发现，卡巴第一次发现它的反映是无法清楚这个木马，让我跳过）
已删除: 木马程序 Trojan-GameThief.Win32.OnLineGames.snxy 文件: C:\Documents and Settings\lgnlu\Local Settings\Temporary Internet Files\Content.IE5\C12R45UJ\yy1[1].exe/PE_Patch/UPack（这个木马程序正常删除了）
已检测到: 木马程序 Trojan-GameThief.Win32.OnLineGames.snxy URL: [url=http://111.volumeplay1.com/rar/yy1.exe/PE_Patch/UPack]http://111.volumeplay1.com/rar/yy1.exe/PE_Patch/UPack[/url]（这个我选的拒绝访问）

luguoning 发表于 2008-8-23 19:04

在事件里是这样描述的：
2008-8-23 17:57:33        文件 C:\WINDOWS\system32\drivers\ntkapi.sys: 检测到 木马程序 Trojan-PSW.Win32.QQPass.dcf
2008-8-23 17:57:33        已经检测到安全威胁。建议您立即处理它们。
2008-8-23 18:02:58        文件 C:\WINDOWS\system32\drivers\ntkapi.sys: 未清除, 被用户跳过
2008-8-23 18:02:59        文件 C:\Documents and Settings\lgnlu\Local Settings\Temporary Internet Files\Content.IE5\C12R45UJ\yy1[1].exe/PE_Patch/UPack: 检测到 木马程序 Trojan-GameThief.Win32.OnLineGames.snxy
2008-8-23 18:03:12        恶意 HTTP 对象 <[url]http://111.volumeplay1.com/rar/yy1.exe/PE_Patch/UPack[/url]>: 已检测 木马程序 Trojan-GameThief.Win32.OnLineGames.snxy.
2008-8-23 18:03:12        恶意 HTTP 对象 <[url]http://111.volumeplay1.com/rar/yy1.exe/PE_Patch/UPack[/url]>: 拒绝访问.
2008-8-23 18:03:20        文件 C:\Documents and Settings\lgnlu\Local Settings\Temporary Internet Files\Content.IE5\C12R45UJ\yy1[1].exe: 删除
2008-8-23 18:32:37        进程  (PID 560) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1304), 已被自我保护功能阻止。
2008-8-23 18:32:55        进程  (PID 560) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 1880), 已被自我保护功能阻止。

change_018 发表于 2008-8-23 19:05

任务管理器打不开？中毒？劫持？

luguoning 发表于 2008-8-23 19:10

[quote]原帖由 [i]change_018[/i] 于 2008-8-23 19:05 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4585398&ptid=312974][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
任务管理器打不开？中毒？劫持？ [/quote]

扫描病毒的时候，也没有显示了，真是奇怪。
见图
时间 |名称| 状态| 原因 |  都是空白的。

luguoning 发表于 2008-8-23 19:15

不过使用其他软件还是可以看到进程的。
粗略看了下，ms没有什么奇怪的进程，如图：


是不是卡巴把系统的任务管理器给删除了啊？

luguoning 发表于 2008-8-23 19:18

回复 3楼 change_018 的帖子

？？什么是劫持，我该怎么做呢？

000011139 发表于 2008-8-23 19:45

用360可以修复。。

change_018 发表于 2008-8-23 21:31

[quote]原帖由 [i]luguoning[/i] 于 2008-8-23 19:18 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4585583&ptid=312974][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
？？什么是劫持，我该怎么做呢？ [/quote]
看看这个管用不...

秋叶濛濛 发表于 2008-8-24 09:41

尝试修复下 不行的话到别的机器上复制下taskmgr.exe

sunyue 发表于 2008-8-24 10:48

我以前用卡巴杀毒的时候也出现了类似的问题，那次是中了很深的毒，木马、机器狗啊一大堆，然后卡巴就一直在提示我病毒杀不掉要不要删除文件，我一律点的删除，不过后来还是手动把余毒清理掉了，任务管理器就打不开了。有一段时间我没有再继续用卡巴杀毒，不知道那次是不是把我的一些系统文件删掉了，直到昨天为止由于电脑中毒我把所有的杀毒软件都用上了，像360、AutoGuarder、卡巴，进行杀毒、修复、整理等一切可以进行的行为，然后我的任务管理器就可以打开了。

yvzhou3308 发表于 2008-8-24 11:03

有可能是关联你的系统文件。如果是病毒的话，想修复一下吧再说，

ts2884664 发表于 2008-8-24 16:53

修复一下注册表就可以了 如果是进程打不开的话

查看完整版本: 发现这个病毒后，卡巴把它删除了，但是任务管理器打不开了