所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOF植粉正宜粮气欢TWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions]处新建一个以杀毒汽引住训秋面软件主程序命名的项,例如Rav.exe。
然后再创建一个键“Debugger="C:\WINDOWS\system3代严度距军汉挥兵抓职2\drivers\***.com”。以后只要用户双击Rav.exe就会运行OSO的病毒文件***.com,类似文件关联的效果。对这个病毒的清除注意几点:
1、重启进入安全模问此胜境迅受发乱怀谁岁式下后所有硬盘操作都要右键打开,切记不要双击打开各个分区;
2、进入后要去掉隐耐苏藏的系统属性。(这一步要先编辑注册表否则实现不了,病毒已经更改注册表使隐藏的文件选项失效);
3、找到隐杨某藏的文件后删除即可;
4、手动删除添加的非法IFEO劫持项目,重启后即可.镜像劫持的简单解决方法 如果电脑上有杀毒软件或360什么的但是中了镜像劫持是安全软件无法运行的话其实只每七苏哥师示正应需要更改一下安全软件的名字就能不被镜像劫持利用,个人认为这是最适合初学者的最简单表居争市职办法。
注:
找到安全软件的位置大部分都放在programfiles文件夹下。找到名字例如拿360做例子原文件路径X:\ProgramFiles\360safe原名为360Safe.exe你把名字改为36015safe.exe(名字什么都行不过就不能是安全软件的名字)然后双击此安全软件就会过镜像劫持开始运行,后面的查杀就不需要说什么了吧。这小操作可以解决燃眉之急啦。
标签:镜像,劫持,病毒
版权声明:文章由 知之问问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.zhzhwenwen.com/answer/343658.html
