高手来看看-映像劫持!!
答案:2 悬赏:20 手机版
解决时间 2021-07-17 01:11
- 提问者网友:無理詩人
- 2021-07-16 15:54
应用程序或DLL C:WINDOWS/system32/d3d9为无效的Windows映像.怎么解决,高手教教
最佳答案
- 五星知识达人网友:由着我着迷
- 2021-07-16 17:16
映像劫持是指一些木马病毒或恶意软件对注册表的修改,使你运行病毒指定的程序时变成运行另外一个程序。比如病毒可以通过修改注册表,劫持RsMain.exe(瑞星杀毒软件主程序),映像路径改为svchost.exe,那么你的瑞星杀毒软件就用不了了,而且每次运行瑞星杀毒软件主程序,就变成运行svchost.exe。
金山清理专家等安全软件可以进行删除,但如果运行不了,就说明金山毒霸系统清理专家也被映像劫持了,但前面说到,映像劫持只能劫持指定的程序,所以只要把金山毒霸系统清理专家的主程序kasmain.exe给改个名,如kasmain.cmd等,但要注意后缀名,可以改为EXE、CMD、BAT、SCR、COM等。改名后就能运行了,记得将它升级到最新版本,再进行恶意软件查杀。
还有一种手动删除的办法。映像劫持的注册表键值在HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options,可以进行删除,但也有正常的系统必要的键值,如果不会或生怕删错,可以下载映像劫持编辑器,完全一个傻瓜式软件,先单击扫描,将扫描到的映像劫持键值删除即可。
但要注意,虽然删掉了映像劫持,但恶意软件却没有删除,被删除的映像劫持还可能被恶意软件重新加上,你可以用如下办法解决:
映像劫持的注册表路径位于HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,单击Image File Execution Options右键-【权限】,将当前用户的权限设为“拒绝”,这样任何程序都无法添加映像劫持键值,但一定要记得,彻底把木马病毒杀光后,再将此键的权限改为“允许”,否则系统可能不正常。
金山清理专家等安全软件可以进行删除,但如果运行不了,就说明金山毒霸系统清理专家也被映像劫持了,但前面说到,映像劫持只能劫持指定的程序,所以只要把金山毒霸系统清理专家的主程序kasmain.exe给改个名,如kasmain.cmd等,但要注意后缀名,可以改为EXE、CMD、BAT、SCR、COM等。改名后就能运行了,记得将它升级到最新版本,再进行恶意软件查杀。
还有一种手动删除的办法。映像劫持的注册表键值在HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options,可以进行删除,但也有正常的系统必要的键值,如果不会或生怕删错,可以下载映像劫持编辑器,完全一个傻瓜式软件,先单击扫描,将扫描到的映像劫持键值删除即可。
但要注意,虽然删掉了映像劫持,但恶意软件却没有删除,被删除的映像劫持还可能被恶意软件重新加上,你可以用如下办法解决:
映像劫持的注册表路径位于HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下,单击Image File Execution Options右键-【权限】,将当前用户的权限设为“拒绝”,这样任何程序都无法添加映像劫持键值,但一定要记得,彻底把木马病毒杀光后,再将此键的权限改为“允许”,否则系统可能不正常。
全部回答
- 1楼网友:深街酒徒
- 2021-07-16 17:35
请问是打开什么的时候提示的?
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯