2024年11月win7系统被镜像劫持怎么办？小编教你被镜像劫持的解决方法

　　⑴win系统被镜像劫持怎么办？当我们在win旗舰版系统中打开QQ.exe程序，但在打开的时候跳出来的却并不是QQ，而是其他的东西。进项劫持采用的技术是通过在注册表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionImage File Execution Options]处新建一个以杀毒软件主程序命名的项，然后再创建一个子键“Debugger="C:WINDOWSsystemdrivers”。以后只要用户双击被镜像劫持的程序就会运行OSO的病毒文件，非常的难搞。打个比方：镜像劫持一般是开发者用来调试软件，说简单点就是 a.exe b.exe 两个可执行文件，设置劫持后可以达到的效果是双击 a.exe，实际运行的是 b.exe，并且无论文件在哪个位置，只要文件名不变，此劫持一直有效。

　　⑵在本文中winwin小编给大家介绍下被镜像劫持后的修复方法。

　　⑶解决方法一：使用IHTool – 扫描/修改系统镜像劫持文件

　　⑷IHTool 是一款系统工具，用来扫描及修改系统内的镜像劫持文件

　　⑸IHTool 可以扫描到系统内已经存在的劫持文件，也可以创建新的劫持，它可以删除因病毒引起的安全软件无法打开的问题，同时还有屏蔽你不想运行程序的功能哦！

　　⑹解决方法二： 限制法

　　⑺打开注册表编辑器，定位到［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

　　⑻解决方法三：手动删除

　　⑼win+R，键入regedit ，点击确定打开注册表编辑器，定位到［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion，把“ImageFileExecutionOptions”项删除即可。

　　⑽以上便是winwin小编今天给大家介绍的关于win系统被镜像劫持的详细操作方法！