症状是任务管理器不能点击,用命令开的话和打开注册表一样弹出被管理员禁用的窗口。临时可用的方案是gpedit.msc中 –> 用户配置 –> 管理模板 –> 系统 –> Ctrl+Alt+Del选项 –> 删除任务管理器 –> 右键属性设置成“禁用”;和 用户配置 –> 管理模板 –> 系统 –>阻止访问注册表编辑工具设为“已禁用”。 但只是临时性的,要查找根源:
1,发现和雅虎助手有关,可用超级兔子清理王等工具清除—直接在软件列表里不让删,弹出ie窗口找一个地址
2,发现和进程csrss.exe有关,大概和新浪的什么垃圾软件有关。看到进程列表中有一个csrss.exe的用户为administrator而非应该的system,查出它的位置在C:\windows\system32\drivers下,而非正常的C:\windows\system32\下。直接删除进程和文件都不允许,不过可以将文件改名、注销,再登录,会弹出错误窗口说找不到这个文件,并在桌面生成一个desktop.ini文件,d内容是“
安全配置向导.lnk=@%SystemRoot%\System32\ws03res.dll,-69500
” 可在注册表中搜索“安全配置向导”和“drivers\csrss.exe”(有个shell的值是Explorer.exe %windir%\system32\drivers\csrss.exe)一并删除。注销登录验证是否正常
————————————-
呃,今晚加班满有成就感的,哈哈,是内网的两个pc染了小痒,手工搜索清除了。