当前位置:首页 > Win7教程

win7系统被镜像劫持怎么办?小编教你被镜像劫持的解决方法

更新日期:2024-06-09 16:09来源:互联网

Win7系统被镜像劫持怎么办?

win7系统被镜像劫持怎么办?小编教你被镜像劫持的解决方法

当我们在Win7旗舰版系统中打开QQ.exe程序时,却发现打开的并不是QQ,而是其他东西。这种情况可能是因为系统被镜像劫持了。镜像劫持是通过在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions]处新建一个以杀毒软件主程序命名的项,然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。这样一来,只要用户双击被镜像劫持的程序,就会运行OSO的病毒文件,非常难以处理。

举个例子来说,镜像劫持一般是开发者用来调试软件。简单来说,就是a.exe和b.exe两个可执行文件,设置劫持后,双击a.exe实际运行的是b.exe。无论文件在哪个位置,只要文件名不变,此劫持一直有效。那么,如果遇到Win7系统被镜像劫持的情况,我们应该如何处理呢?

解决方法一:使用IHTool进行扫描/修改系统镜像劫持文件

IHTool是一款系统工具,用来扫描及修改系统内的镜像劫持文件。它可以扫描到系统内已经存在的劫持文件,也可以创建新的劫持。IHTool可以解决因病毒引起的安全软件无法打开的问题,同时还具有屏蔽不想运行程序的功能。

解决方法二:限制法

打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。

解决方法三:手动删除

按下win+R,键入regedit,点击确定打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,删除“ImageFileExecutionOptions”项即可。

以上便是关于Win7系统被镜像劫持的详细操作方法。希望这些方法能帮助您解决问题!

薇薇和魔法之岛完整版免费版

薇薇和魔法之岛完整版免费版是一款横板的角色扮演游戏,以动作冒险玩法为主,体验丰富的游戏内容,在游戏里,玩家会与薇薇一起开始冒险,这个过程会遇见可怕的生物,玩家要
立即下载

系统下载排行