[新鮮事] 電腦中毒 -RegEdit & 工作管理員不能開啟

老姊電腦運作緩慢, 經仔細查看後, 發現老問題, 1. Windows update 未更新. 2. 病毒碼未更新.在做完相關更新並掃毒後, 發現效能有改善, 但還是有點慢. 在做一些微調時, 發現RegEdit & 工作管理員居然不能開啟. 這時在上網察看, 看來是中了所謂 '映像劫持（IFEO）就是Image File Execution Option'的木馬. 基本上, 這個木馬的目的就是讓電腦裡一些工具程式失效, 如RegEdit & 工作管理員, 讓木馬程式不被移除.

網上爬文後, 大致有以下解藥供參考

1. 執行以下 Script ==> 對我的電腦無效.

Set WshShell = WScript.CreateObject("WScript.Shell")
With WScript.CreateObject("WScript.Shell")

On Error Resume Next

.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
.RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr"

End With
Mybox = MsgBox(jobfunc & enab & vbCR & "Finished!", 4096, t)

2. 先至C:\windows裡頭，把regedit.exe改名，例如：regedit2.exe並可執行，然後到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 把所有的東西都砍掉，重開機. ==>這招看來較有用, 可試試!