本帖最后由 zhoubao 于 2017-4-12 17:58 编辑
问题现象:万象+易乐游环境任务管理器打不开或者打开卡死
问题解决:屏蔽万象广告
问题排查:无盘开超级,任务管理器可以正常打开,是无盘的问题?
非超级下,打开任务管理器就卡住或者直接闪退。
打开syswow64目录的taskmgr.exe,可以正常打开任务管理器,可以排除是进程屏蔽类的问题,应该是程序方面出问题了。
把system32目录下的taskmgr.exe复制到syswow64目录,一样可以打开。
查找有没有程序锁定了system32目录导致这个目录下的程序无法正常运行,没有。
于是上PM查看所有的系统活动信息,终于找到了元凶
看KQuUdo8W7.dll开始出现的第二行最右边,“所需访问,读属性”,这个 通俗点理解就是taskmgr.exe运行时这个KQuUdo8W7.dll加载到进程里了,把这个DLL改名后它会立刻重新生成,挂载镜像也没有这个文件,可以确定是开机生成了。重启客户机后这个文件的名字又变了,直接把文件的所有权限都改成拒绝后,任务管理器打开就正常了。
至此可以确认是万象生成的随机名字的DLL文件加载到任务管理器里导致任务管理器打不开了。直接屏蔽万象的广告后正常了。
|