win7系統(tǒng)被鏡像劫持怎么辦？當(dāng)我們在win7旗艦版系統(tǒng)中打開QQ.exe程序，但在打開的時候跳出來的卻并不是QQ，而是其他的東西。進(jìn)項劫持采用的技術(shù)是通過在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]處新建一個以殺毒軟件主程序命名的項，然后再創(chuàng)建一個子鍵“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用戶雙擊被鏡像劫持的程序就會運行OSO的病毒文件，非常的難搞。打個比方：鏡像劫持一般是開發(fā)者用來調(diào)試軟件，說簡單點就是 a.exe b.exe 兩個可執(zhí)行文件，設(shè)置劫持后可以達(dá)到的效果是雙擊 a.exe，實際運行的是 b.exe，并且無論文件在哪個位置，只要文件名不變，此劫持一直有效。

在本文中winwin7小編給大家介紹下被鏡像劫持后的修復(fù)方法。

解決方法一：使用IHTool – 掃描/修改系統(tǒng)鏡像劫持文件

1、IHTool 是一款系統(tǒng)工具，用來掃描及修改系統(tǒng)內(nèi)的鏡像劫持文件

IHTool 可以掃描到系統(tǒng)內(nèi)已經(jīng)存在的劫持文件，也可以創(chuàng)建新的劫持，它可以刪除因病毒引起的安全軟件無法打開的問題，同時還有屏蔽你不想運行程序的功能哦！

解決方法二： 限制法

1、打開注冊表編輯器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，選中該項，右鍵→權(quán)限→高級，取消administrator和system用戶的寫權(quán)限即可。

解決方法三：手動刪除

1、win+R，鍵入regedit ，點擊確定打開注冊表編輯器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”項刪除即可。

以上便是winwin7小編今天給大家介紹的關(guān)于win7系統(tǒng)被鏡像劫持的詳細(xì)操作方法！