win7系统被镜像劫持怎么办？小编教你被镜像劫持的解决方法

　　Win7系统被镜像劫持怎么办？

　　在使用win7旗舰版系统时，有时会遇到程序被镜像劫持的情况。例如，当我们打开QQ.exe程序时，却发现跳出来的并不是QQ，而是其他的东西。这种劫持是通过在注册表的［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions］处新建一个以杀毒软件主程序命名的项，再创建一个子键“Debugger=“C:WINDOWSsystem32drivers”来实现的。这样一来，用户双击被镜像劫持的程序时，实际上会运行OSO的病毒文件，非常难以处理。

　　举个例子来说，镜像劫持通常是开发者用来调试软件的。简单来说，就是一个a.exe和b.exe两个可执行文件，设置劫持后，双击a.exe时实际运行的是b.exe。而且，无论文件在哪个位置，只要文件名不变，这种劫持就会持续生效。

　　针对win7系统被镜像劫持的问题，有以下几种解决方法：

　　解决方法一：使用IHTool扫描/修改系统镜像劫持文件

　　IHTool是一款系统工具，可以扫描及修改系统内的镜像劫持文件。它可以删除因病毒引起的安全软件无法打开的问题，同时还有屏蔽不想运行程序的功能。

　　解决方法二：限制法

　　打开注册表编辑器，定位到［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

　　解决方法三：手动删除

　　按下win+R，键入regedit，点击确定打开注册表编辑器，定位到［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion，删除“ImageFileExecutionOptions”项即可。

　　以上便是针对win7系统被镜像劫持问题的详细操作方法。希望以上内容能帮助到大家解决这一问题！