win8系统被镜像劫持如何办？小编教您被镜像劫持的处理办法

时间：2018-06-19 来源：雨林木风系统作者：佚名

win8系统被镜像劫持如何办？小编教您被镜像劫持的处理办法？
win8系统被镜像劫持如何办？当大家在win8旗舰版系统中点击QQ.exe程序，但在点击的时候弹出来的却并不是QQ，而是其他的东西。进项劫持采用的技术是通过在注册表的[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windows NT\ CurrentVersion\Image File Execution options]处新建一个以杀毒软件主程序命名的项，然后再创建一个子键“Debugger="C:\wINDows\system32\drivers\”。之后只要网友双击被镜像劫持的程序就会运行oso的病毒文件，非常的难搞。打个比方：镜像劫持一般是开发者用来调试软件，说简单点就是 a.exe b.exe 两个可执行文件，设置劫持后可以达到的效果是双击 a.exe，实际运行的是 b.exe，并且没有论文件在哪个位置，只要文件名不变，此劫持一直有效。

在本文中win2007小编给我们详解下被镜像劫持后的修复办法。

处理办法一：使用IHTool – 扫描/修改系统镜像劫持文件

1、IHTool 是一款系统工具，用来扫描及修改系统内的镜像劫持文件
win8系统被镜像劫持怎么办？小编教你被镜像劫持的解决方法

IHTool 可以扫描到系统内已经存在的劫持文件，也可以创建新的劫持，它可以删除因病毒引起的安全软件没有法点击的故障，同时还有屏蔽你不想运行程序的功能哦！

处理办法二：限制法

1、点击注册表编辑器，定位到［HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windowsNT\CurrentVersion\ImageFileExecutionoptions\，选择该项，右键→权限→高级，取消administrator和system网友的写权限便可。

处理办法三：手动删除

1、win+R，键入regedit ，打开确定点击注册表编辑器，定位到［HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windowsNT\CurrentVersion\，把“ImageFileExecutionoptions”项删除便可。

以上便是win2007小编今天给我们详解的关于win8系统被镜像劫持的详细操作办法！