關(guān)于鏡像劫持病毒怎么處理,鏡像劫持這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、鏡像劫持的意義 在針對殺毒軟件方面,OSO病毒還采用了一種新技術(shù),這種技術(shù)被成為鏡像劫持,通過這種技術(shù)也能夠?qū)⒍拒浖糜谒赖亍?/p>
2、 所謂的鏡像劫持,就是在注冊表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionImage File Execution Options]處新建一個以殺毒軟件主程序命名的項,例如Rav.exe。
3、然后再創(chuàng)建一個子鍵“Debugger="C:WINDOWSsystem32drivers***.com”。
4、以后只要用戶雙擊 Rav.exe就會運行OSO的病毒文件***.com,類似文件關(guān)聯(lián)的效果。
5、鏡像劫持的簡單解決方法 如果電腦上有殺毒軟件或360什么的但是中了鏡像劫持是安全軟件無法運行的話, 其實只需要更改一下安全軟件的名字就能不被鏡像劫持利用,個人認(rèn)為這是最適合初學(xué)者的最簡單辦法。
6、 首先找到安全軟件的位置大部分都放在program files文件夾下。
7、 找到名字例如拿360做例子原文件路徑X:Program Files360safe原名為360Safe.exe 你把名字改為36015safe.exe(名字什么都行不過就不能是安全軟件的名字)然后雙擊此安全軟件就會過鏡像劫持開始運行,后面的查殺就不需要說什么了吧。
8、這小操作可以解決燃眉之急啦。
本文分享完畢,希望對大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!