win8系统被镜像劫持如何办?小编教您被镜像劫持的处理办法
作者:佚名 来源:雨林木风系统 2018-06-19 18:05:00
win8系统被镜像劫持如何办?小编教您被镜像劫持的处理办法?
win8系统被镜像劫持如何办?当大家在win8旗舰版系统中点击QQ.exe程序,但在点击的时候弹出来的却并不是QQ,而是其他的东西。进项劫持采用的技术是通过在注册表的[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windows NT\ CurrentVersion\Image File Execution options]处新建一个以杀毒软件主程序命名的项,然后再创建一个子键“Debugger="C:\wINDows\system32\drivers\”。之后只要网友双击被镜像劫持的程序就会运行oso的病毒文件,非常的难搞。打个比方:镜像劫持一般是开发者用来调试软件,说简单点就是 a.exe b.exe 两个可执行文件,设置劫持后可以达到的效果是双击 a.exe,实际运行的是 b.exe,并且没有论文件在哪个位置,只要文件名不变,此劫持一直有效。
在本文中win2007小编给我们详解下被镜像劫持后的修复办法。
处理办法一:使用IHTool – 扫描/修改系统镜像劫持文件
1、IHTool 是一款系统工具,用来扫描及修改系统内的镜像劫持文件
IHTool 可以扫描到系统内已经存在的劫持文件,也可以创建新的劫持,它可以删除因病毒引起的安全软件没有法点击的故障,同时还有屏蔽你不想运行程序的功能哦!
处理办法二: 限制法
1、点击注册表编辑器,定位到[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windowsNT\CurrentVersion\ImageFileExecutionoptions\,选择该项,右键→权限→高级,取消administrator和system网友的写权限便可。
处理办法三:手动删除
1、win+R,键入regedit ,打开确定点击注册表编辑器,定位到[HKEY_LoCAL_MACHINE\soFTwARE\Microsoft\windowsNT\CurrentVersion\,把“ImageFileExecutionoptions”项删除便可。
以上便是win2007小编今天给我们详解的关于win8系统被镜像劫持的详细操作办法!
- [远程监控] 希沃校园设备运维管理系统免费版v1.1.7.32
- [办公软件] Twake官方版v1.2.101.0
- [休闲益智] iwanna手游下载安装v0.1.6
- [休闲益智] flower游戏v1.7.14
- [网络工具] 奶瓶下载v6.18安装去广告版|Beini奶瓶wifi工具
- [动作冒险] the past within下载v1.6.3
- [绘图处理] coreldraw x4 sp2 精简v2.0
- [下载工具] Any Video Downloader汉化版v7.27.5
- [影音播放] wetv(腾讯海外版)下载V5.8.2.10430
- [虚拟机] vmware8免费下载v8.0.0
相关阅读
- 热门手游
- 最新手游
- 本类周排行
- 本类总排行
- 1win8系统没有法安装Flash插件提示证书验证失败如何办
- 2电脑快捷键大全|电脑快捷键使用大全
- 3怎么关闭win8系统的错误报告
- 4win8序列号(可激活windows8所有版本的产品密钥)
- 5win8 ActiveX installer (AxinstSV)是什么服务可以禁止吗?
- 6win8系统点击GiF动画图标没有法显示如何办
- 7win8 dllhost.exe是什么进程?Dllhost.exe进程占用CPU或内存高如何办?
- 8win8系统regsvr32提示DLL不兼容及各种Dll不兼容的处理办法
- 9win8如何删除宽带连接?
- 10win8网页任何关闭所有网页就全关了,关闭提示如何找回?