win7系统被镜像劫持怎么办?小编教你被镜像劫持的解决方法
Win7系统被镜像劫持怎么办?
当我们在Win7旗舰版系统中打开QQ.exe程序时,却发现打开的并不是QQ,而是其他东西。这种情况可能是因为系统被镜像劫持了。镜像劫持是通过在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions]处新建一个以杀毒软件主程序命名的项,然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。这样一来,只要用户双击被镜像劫持的程序,就会运行OSO的病毒文件,非常难以处理。
举个例子来说,镜像劫持一般是开发者用来调试软件。简单来说,就是a.exe和b.exe两个可执行文件,设置劫持后,双击a.exe实际运行的是b.exe。无论文件在哪个位置,只要文件名不变,此劫持一直有效。那么,如果遇到Win7系统被镜像劫持的情况,我们应该如何处理呢?
解决方法一:使用IHTool进行扫描/修改系统镜像劫持文件
IHTool是一款系统工具,用来扫描及修改系统内的镜像劫持文件。它可以扫描到系统内已经存在的劫持文件,也可以创建新的劫持。IHTool可以解决因病毒引起的安全软件无法打开的问题,同时还具有屏蔽不想运行程序的功能。
解决方法二:限制法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
解决方法三:手动删除
按下win+R,键入regedit,点击确定打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,删除“ImageFileExecutionOptions”项即可。
以上便是关于Win7系统被镜像劫持的详细操作方法。希望这些方法能帮助您解决问题!
常见问题
- 10bit显示器,Win10只显示8bit(位深度)要怎么设置?
- Windows Server 2008 R2密钥/最新序列号/永久激活码
- yundetectservice是什么?yundetectservice.exe进程如何禁止?
- Win10专业工作站版激活密钥(数字永久激活码)
- 无限弹窗代码来了!制作成bat运行,不死机不停止!
- Msg3.0.db是什么?Msg3.0.db可以删除吗?如何瘦身?
- 怎么修改软件安装日期?(修改卸载程序里显示的日期)
- win10系统驱动精灵提示系统自带驱动缺失|local print queue缺失怎么办?
- kingsoft是什么文件夹?教你kingsoft如何删除
- Win10笔记本睡眠状态下计算机自动唤醒,异常耗电的终极解决方法