win7系统被镜像劫持怎么办?当我们在win7旗舰版系统中打开QQ.exe程序,但在打开的时候跳出来的却并不是QQ,而是其他的东西。进项劫持采用的技术是通过在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击被镜像劫持的程序就会运行OSO的病毒文件,非常的难搞。打个比方:镜像劫持一般是开发者用来调试软件,说简单点就是 a.exe b.exe 两个可执行文件,设置劫持后可以达到的效果是双击 a.exe,实际运行的是 b.exe,并且无论文件在哪个位置,只要文件名不变,此劫持一直有效。
在本文中winwin7小编给大家介绍下被镜像劫持后的修复方法。
解决方法一:使用IHTool – 扫描/修改系统镜像劫持文件
1、IHTool 是一款系统工具,用来扫描及修改系统内的镜像劫持文件
IHTool 可以扫描到系统内已经存在的劫持文件,也可以创建新的劫持,它可以删除因病毒引起的安全软件无法打开的问题,同时还有屏蔽你不想运行程序的功能哦!
解决方法二: 限制法
1、打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
解决方法三:手动删除
1、win+R,键入regedit ,点击确定打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。
以上便是winwin7小编今天给大家介绍的关于win7系统被镜像劫持的详细操作方法!