正在加载

win8系统被镜像劫持如何办?小编教您被镜像劫持的处理办法

时间:2018-06-19 来源:雨林木风系统 作者:佚名
win8系统被镜像劫持如何办?小编教您被镜像劫持的处理办法?
win8系统被镜像劫持如何办?当大家在win8旗舰版系统中点击QQ.exe程序,但在点击的时候弹出来的却并不是QQ,而是其他的东西。进项劫持采用的技术是通过在注册表的[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windows NT\ CurrentVersion\Image File Execution options]处新建一个以杀毒软件主程序命名的项,然后再创建一个子键“Debugger="C:\wINDows\system32\drivers\”。之后只要网友双击被镜像劫持的程序就会运行oso的病毒文件,非常的难搞。打个比方:镜像劫持一般是开发者用来调试软件,说简单点就是 a.exe b.exe 两个可执行文件,设置劫持后可以达到的效果是双击 a.exe,实际运行的是 b.exe,并且没有论文件在哪个位置,只要文件名不变,此劫持一直有效。

在本文中win2007小编给我们详解下被镜像劫持后的修复办法。

处理办法一:使用IHTool – 扫描/修改系统镜像劫持文件

1、IHTool 是一款系统工具,用来扫描及修改系统内的镜像劫持文件
win8系统被镜像劫持怎么办?小编教你被镜像劫持的解决方法
IHTool 可以扫描到系统内已经存在的劫持文件,也可以创建新的劫持,它可以删除因病毒引起的安全软件没有法点击的故障,同时还有屏蔽你不想运行程序的功能哦!

处理办法二: 限制法

1、点击注册表编辑器,定位到[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windowsNT\CurrentVersion\ImageFileExecutionoptions\,选择该项,右键→权限→高级,取消administrator和system网友的写权限便可。

处理办法三:手动删除

1、win+R,键入regedit ,打开确定点击注册表编辑器,定位到[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windowsNT\CurrentVersion\,把“ImageFileExecutionoptions”项删除便可。

以上便是win2007小编今天给我们详解的关于win8系统被镜像劫持的详细操作办法!

手游排行榜

  • 最新排行
  • 最热排行
  • 评分最高