电脑 映像劫持 怎样可以解决?
- 提问者网友:兔牙战士
- 2021-04-28 03:19
- 五星知识达人网友:风格不统一
- 2021-04-28 03:57
- 1楼网友:污到你湿
- 2021-04-28 06:17
映像劫持 就是病毒等(或正常程序)通过修改注册表来实现 运行A程序,却实际运行了B程序的一种效果。
如果你想更清楚的了解映像劫持可以看一下我写的一篇文章 http://is.gd/4Q3TS
说一下 映像劫持的解决 ,
因为映像劫持是通过修改注册表来实现的 所以可以用修改注册表的方法来解决
可以这样 开始——运行——regedit 然后依次打开HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 找到与需要修改的映像名(也就是不能运行的进程名)然后删掉就可以了。
如果简单的用这个办法不能删除可以下载冰刃(icesword)用它的注册表功能 如上 找到对应地址删掉。
如果嫌麻烦,可以到 http://is.gd/4Q3L7 下载一个工具包 用其中的xuetr 或wsyscheck有专门的管理映像劫持的功能。
- 2楼网友:独行浪子会拥风
- 2021-04-28 05:14
映像劫持是指一些木马病毒或恶意软件对注册表的修改,使你运行病毒指定的程序时变成运
行另外一个程序。比如病毒可以通过修改注册表,劫持RsMain.exe(瑞星杀毒软件主程序),映
像路径改为svchost.exe,那么你的瑞星杀毒软件就用不了了,而且每次运行瑞星杀毒软件主程
序,就变成运行svchost.exe。 金山清理专家等安全软件可以进行删除,但如果运行不了,就说明金山毒霸系统清理专家也
被映像劫持了,但前面说到,映像劫持只能劫持指定的程序,所以只要把金山毒霸系统清理专家
的主程序kasmain.exe给改个名,如kasmain.cmd等,但要注意后缀名,可以改为EXE、CMD、BAT
、SCR、COM等。改名后就能运行了,记得将它升级到最新版本,再进行恶意软件查杀。 还有一种手动删除的办法。映像劫持的注册表键值在
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options,可以
进行删除,但也有正常的系统必要的键值,如果不会或生怕删错,可以下载映像劫持编辑器,完
全一个傻瓜式软件,先单击扫描,将扫描到的映像劫持键值删除即可。 但要注意,虽然删掉了映像劫持,但恶意软件却没有删除,被删除的映像劫持还可能被恶意软件
重新加上,你可以用如下办法解决: 映像劫持的注册表路径位于HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options下,单击Image File Execution Options右键-【权限】,将当前用户的权限
设为“拒绝”,这样任何程序都无法添加映像劫持键值,但一定要记得,彻底把木马病毒杀光后
,再将此键的权限改为“允许”,否则系统可能不正常。