笔者单位的电脑装的是Win XP系统,高端的配置使电脑运行起来十分流畅,可是日前出现了一个怪毛病,那就是无论如何也打不开任务管理器了。
因为这台电脑平均一天都要工作很长时间,所以初步判断是系统文件损坏。因为刚装上系统时留有备份,干脆用GHOST将系统区用备份恢复了。再进入系统后任务管理器就能打开了。我心里很高兴,以为这样就解决了。没想到用了两天,问题又出现了,症状照旧。这一下了我可蒙了。
细细寻思,因为这台电脑装着ASDL宽带,偶尔上网。难道是中了病毒了?
我在网络里搜索关于“任务管理器
打不开”之类的关键字。在金山毒霸的网页上查到一种名叫“灾飞”的病毒在发作时会导致任务管理器不能打开,而且注册表编辑器也不能使用。
我试着运行注册表编辑器,果真也不能用了。看起来应该就是“灾飞”在做崇了。从金山毒霸的网站上下载了“灾飞”的专杀工具,再从安全模式进入系统,运行专杀工具。没想到专杀工具运行完毕后却提示没有找到病毒。真是怪事!我又下载了一个3721的“灾飞”专杀工具,也是提示没有发现病毒。真是让人一筹莫展。这可怎么办?
忽然间我想到超级兔子有管理进程的功能。正好我手头有一张超级兔子4.98的光盘,抱着姑且一试的心情装上超级兔子,打开“自动运行”模块,点击“进程管理”。首先在右边的“扫描黑客木马程序”下点击“扫描”,果真提示“发现了一个未知EXE”,先清除了它。然后在左边的“进程管理”栏里试着关闭几个看起来不太顺眼的程序。反复试了多次,终于发现只要关闭名为“mswinrpc.exe”和“ahostos.exe”的两个进程,就能正常打开任务管理器和注册表编辑器了。
看来标是治对了,怎么样治本,让下次再开机时“灾飞”不再运行呢?
再次回到超级兔子的“自动运行栏”,取消“Remote Procedure Calls”和“Microsoft Media Player”两个项目前的勾。并在硬盘里搜索这两个项目所对应的程序,将其删除,就万事大吉了。也可以用“Regedit”命令打开注册表,删除“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的“Remote Procedure Calls”(对应mswinrpc.exe)项和“Microsoft Media Player”(对应ahostos.exe)两项。
当然,在这之后,首先要做的第一件事,就是更新你的杀毒程序病毒库到最新版本了。
