开始－运行－cmd,msconfig,regedit打不开,如何处理.

1、到C:\WINDOWS\system32下找到cmd.exe将其改为cmd.com.

2、运行中cmd.com然后输入:reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /f

然后enter，OK搞定！！！上面方法是修改注册表。

原因是中过毒CMD.EXE,GPEDIT.MSC等文件的映像被劫持了.

第一种办法：中了映像劫持病毒了，对于这种病毒只需要把映像劫持给关了就行了，可以通过修改注册表来实现，如果注册表regedit.exe也打不开先这样处理：搜索或者到C:\WINDOWS\system32找到"regedit.exe",改名为"regedit.com",双击运行，在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options中找到"cmd.exe"、"msconfig.exe"、"regedit.exe"、"regedit32.exe"四个项目（名称应该都差不多）全部删 掉，关闭注册表编辑器，刷新，将"regedit.com"改回"regedit.exe",完成。

如存在如下项还可以继续删除：

cmd.exe 0
cmd.com 0
msconfig.exe 0
msconfig.com 0
360safe.exe 0
avp.com 0
avp.exe 0
adam.exe 0
EGHOST.exe 0
IceSword.exe 0
iparmo.exe 0
kabaload.exe 0
KRegEx.exe 0
KvDetect.exe 0
KVMonXP.kxp 0
KvXP.kxp 0
MagicSet.exe 0
mmsk.exe 0
NOD32.exe 0
PFW.exe 0
PFWLiveUpdate.exe 0
QQDoctor.exe 0
Ras.exe 0
Rav.exe 0
RavMon.exe 0
regedit.exe 0
regedit.com 0
regedt32.exe 0
runiep.exe 0
SREng.EXE 0
TrojDie.kxp
WoptiClean.exe

关闭注册表。ok。