win7系统被镜像劫持怎么办?小编教你被镜像劫持的解决方法
更新日期:2024-07-17 12:03
来源:互联网
Win7系统被镜像劫持怎么办?
在使用win7旗舰版系统时,有时会遇到程序被镜像劫持的情况。例如,当我们打开QQ.exe程序时,却发现跳出来的并不是QQ,而是其他的东西。这种劫持是通过在注册表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions]处新建一个以杀毒软件主程序命名的项,再创建一个子键“Debugger=“C:WINDOWSsystem32drivers”来实现的。这样一来,用户双击被镜像劫持的程序时,实际上会运行OSO的病毒文件,非常难以处理。
举个例子来说,镜像劫持通常是开发者用来调试软件的。简单来说,就是一个a.exe和b.exe两个可执行文件,设置劫持后,双击a.exe时实际运行的是b.exe。而且,无论文件在哪个位置,只要文件名不变,这种劫持就会持续生效。
针对win7系统被镜像劫持的问题,有以下几种解决方法:
解决方法一:使用IHTool扫描/修改系统镜像劫持文件
IHTool是一款系统工具,可以扫描及修改系统内的镜像劫持文件。它可以删除因病毒引起的安全软件无法打开的问题,同时还有屏蔽不想运行程序的功能。
解决方法二:限制法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
解决方法三:手动删除
按下win+R,键入regedit,点击确定打开注册表编辑器,定位到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion,删除“ImageFileExecutionOptions”项即可。
以上便是针对win7系统被镜像劫持问题的详细操作方法。希望以上内容能帮助到大家解决这一问题!
相关下载
【GHOST WIN10系统镜像下载】Win10 64位系统永久激活,高速优化 v2024
查看
W11专业版下载|W11系统专业版[永久激活] V2024
查看
Win7精简版下载|Win7 64位精简旗舰版(超流畅,带USB3.0驱动)v2024
查看
Win11原版系统下载|Win11 64位专业版官方ISO镜像 V2024
查看
Win10 ISO镜像下载2024最新|Win10 64位专业版ISO镜像[21H2最新版]
查看
Windows10精简版下载|Win10 LTSC 2024 64位精简纯净版
查看
Win11正式版镜像下载|Win11正式版系统镜像[64位专业版]
查看
Win11系统下载|Win11 64位正式版专业版原版ISO镜像
查看