win7系统被镜像劫持怎么办？小编教你被镜像劫持的解决方法

Win7系统被镜像劫持的处理方法

当我们在Win7旗舰版系统中打开QQ.exe程序时，却发现打开的不是QQ，而是其他程序。这种劫持技术是通过在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions]中创建一个以杀毒软件主程序命名的项，然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。这样，只要用户双击被劫持的程序，就会运行恶意病毒文件。这种劫持非常难以对付，类似于开发者用来调试软件的镜像劫持。比如，设置a.exe被劫持后实际运行的是b.exe，而且无论文件在哪里，只要文件名不变，劫持就有效。

解决方法一：使用IHTool

IHTool是一款系统工具，可以扫描并修改系统内的镜像劫持文件。它能够删除由病毒引起的安全软件无法打开的问题，同时还可以屏蔽你不想运行的程序。

解决方法二：限制法

打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

解决方法三：手动删除

按下win+R，键入regedit，点击确定打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，删除“ImageFileExecutionOptions”项即可。

以上是关于Win7系统被镜像劫持的详细操作方法，希望对大家有所帮助！