镜像劫持是什么意思 电脑被镜像劫持了怎么办？

镜像劫持是什么意思 电脑被镜像劫持了怎么办?

镜像劫持是指在针对杀毒软件方面，OSO病毒采用了一种新技术。效果是为了类似文件关联。通过这种技术也能够将杀毒软件置于死地。

所谓的镜像劫持，就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项，例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件，类似文件关联的效果。

解决方法一：使用IHTool – 扫描/修改系统镜像劫持文件

1、IHTool 是一款系统工具，用来扫描及修改系统内的镜像劫持文件

IHTool 可以扫描到系统内已经存在的劫持文件，也可以创建新的劫持，它可以删除因病毒引起的安全软件无法打开的问题，同时还有屏蔽你不想运行程序的功能哦!

解决方法二：限制法

1、打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

解决方法三：手动删除

1、win+R，键入regedit ，点击确定打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。

关键词： 镜像劫持是什么意思 电脑被镜像劫持了怎么办 镜像劫持要怎么解决 电脑被劫持了怎么修复