win7系統(tǒng)被鏡像劫持怎么辦？當(dāng)我們?cè)?a href="http://m.onuomy.cn">win7旗艦版系統(tǒng)中打開QQ.exe程序，但在打開的時(shí)候跳出來(lái)的卻并不是QQ，而是其他的東西。進(jìn)項(xiàng)劫持采用的技術(shù)是通過(guò)在注冊(cè)表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]處新建一個(gè)以殺毒軟件主程序命名的項(xiàng)，然后再創(chuàng)建一個(gè)子鍵“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用戶雙擊被鏡像劫持的程序就會(huì)運(yùn)行OSO的病毒文件，非常的難搞。打個(gè)比方：鏡像劫持一般是開發(fā)者用來(lái)調(diào)試軟件，說(shuō)簡(jiǎn)單點(diǎn)就是 a.exe b.exe 兩個(gè)可執(zhí)行文件，設(shè)置劫持后可以達(dá)到的效果是雙擊 a.exe，實(shí)際運(yùn)行的是 b.exe，并且無(wú)論文件在哪個(gè)位置，只要文件名不變，此劫持一直有效。

在本文中winwin7小編給大家介紹下被鏡像劫持后的修復(fù)方法。

解決方法一：使用IHTool – 掃描/修改系統(tǒng)鏡像劫持文件

1、IHTool 是一款系統(tǒng)工具，用來(lái)掃描及修改系統(tǒng)內(nèi)的鏡像劫持文件

IHTool 可以掃描到系統(tǒng)內(nèi)已經(jīng)存在的劫持文件，也可以創(chuàng)建新的劫持，它可以刪除因病毒引起的安全軟件無(wú)法打開的問題，同時(shí)還有屏蔽你不想運(yùn)行程序的功能哦！

解決方法二： 限制法

1、打開注冊(cè)表編輯器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，選中該項(xiàng)，右鍵→權(quán)限→高級(jí)，取消administrator和system用戶的寫權(quán)限即可。

解決方法三：手動(dòng)刪除

1、win+R，鍵入regedit ，點(diǎn)擊確定打開注冊(cè)表編輯器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”項(xiàng)刪除即可。

以上便是winwin7小編今天給大家介紹的關(guān)于win7系統(tǒng)被鏡像劫持的詳細(xì)操作方法！