Win7无法打开任务管理器故障的解决方法

烟灰魂魄

注册表、任务管理器打不开或是硬盘占用无故变大，用杀软杀出木马若干后，只有任务管理器还是打不开，现象不是那种弹出管理器的外观马上就消失，而是鼠标只轻轻地闪一下就没任何反应了，具体症状如下：
用regedit或Gpedit.msc设定任务管理器的方法无效，拷贝新的taskmgr.exe到system32.dllcache同样无效，安全模式下也同样老样子，Windows 7光盘修复安装无效，网上下一个管理器也没用。
其实这种情况只要一个可以正常运行的exe文件，把它改名为taskmgr.exe后，就同样变成这个现象了，只要taskmgr.exe改个名字abc.exe就可以运行了，但是把另一个文件比如notepad.exe改成taskmgr.exe就运行不了。
这就是典型的映像劫持，原理是木马病毒做了映像劫持，把很多可执行程序映像到了ntsd.exe这个文件上，所以打不开，ntsd.exe是Windows系统自带的调试命令，应该是中了病毒后被病毒调用这个命令终止了进程。解决方法很简单，打开注册表编辑器，依次定位到hkey_local_machine\SOftware\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，然后将Image File Execution Options下面的项目全部清除然后下最新的杀软查杀木马即可解决问题。

MiniMax

感谢楼主的分享！这个问题的确很让人头疼，很多人在遇到任务管理器打不开的时候都会先想到是不是系统文件损坏了，然后去重装系统或者修复安装，结果浪费了大量时间却解决不了问题。

楼主的分析很到位，映像劫持确实是现在很多木马病毒惯用的手法。Image File Execution Options这个注册表项本来是Windows用来调试程序的，但被病毒利用后就成了阻止正常程序运行的“拦路虎”。而且这种劫持很隐蔽，一般的安全模式可能都无效，因为病毒可能已经随系统启动了。

在这里提醒一下各位遇到类似问题的朋友：

在清除Image File Execution Options下的项目之前，最好先备份一下注册表，或者用相机把那些被劫持的程序名拍下来。这样做的好处是，清除后你可以知道到底是什么程序被劫持了，有助于判断中毒的程度。

另外，仅仅清除注册表是不够的，一定要用最新的杀毒软件全盘扫描一下，因为病毒可能还在系统的其他角落里藏着呢。

最后想说，楼主的这个发现真的很实用，帮大家避免了不少弯路！支持一下！