映像劫持什么是映像劫持

映像劫持是什么病毒..怎么办

映像劫持是一种技术而不是病毒,利用注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options这个键值来达到一种劫持的效果,如果在这个键值下新建个QQ.EXE 然后在右窗口新建字符串值 重命名为debugger 双击debugger填上文件路径 就完成了一个简单的映像劫持,在用户双击QQ的时候 其实是运行我们在debugger里设置的文件 这个特征经常被病毒利用

映像劫持怎么破

映像劫持是指病毒对注册表的修改，使你运行病毒指定的程序时变成运行另外一个程序。

比如病毒可以通过修改注册表，劫持RsMain.exe（瑞星杀毒软件主程序），映像路径改为svchost.exe，那么你的瑞星杀毒软件就用不了了，而且每次运行瑞星杀毒软件主程序，就变成运行svchost.exe。

知道原理后，怎么删除呢？金山毒霸系统清理专家能行的。

下载后，若运行不了，就说明金山毒霸系统清理专家也被映像劫持了，但前面说到，映像劫持只能劫持指定的程序，所以只要把金山毒霸系统清理专家的主程序kasmain.exe给改个名，如kasmain.cmd等，但要注意后缀名。

改名后就能运行了，记得将它升级到最新版本，在进行恶意软件查杀。

映像劫持编辑器是绿色软件，很好用的。

运行后，先单击扫描，如果出现没有发现映像劫持就说明没问题，如果出现了的话，就删除即可。

如果病毒没有完全删除，可能被删除的映像劫持还会被病毒重新加上，你可以用如下办法解决：映像劫持的注册表路径位于HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options下，单击Image File Execution Options右键-【权限】，将当前用户的权限设为“拒绝”，但这样做有点风险，建议你先这样做，彻底把木马病毒杀光后，再将此键的权限改为“允许”

映像劫持是指的甚么

百度百科里有啊“映像劫持”，也被称为“IFEO”（ImageFileExecutionOptions），在WindowsNT架构的系统里，IFEO的本意是为1些在默许系统环境中运行时可能引发毛病的程序履行体提供特殊的环境设定。

当1个可履行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsNT架构的系统能通过这个注册表项使用与可履行程叙文件名匹配的项目作为程序载入时的控制根据，终究得以设定1个程序的堆管理机制和1些辅助机制等。

出于简化缘由，IFEO使用疏忽路径的方式来匹配它所要控制的程叙文件名，所以程序不管放在哪一个路径，只要名字没有变化，它就运行出问题。

什么是映像劫持怎么解决?

它是位于注册表的 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 由于这个项主要是用来调试程序用的，对一般用户意义不大。

默认是只有管理员和local system有权读写修改

大家有谁知道什么是“映像劫持”

映像劫持的定义 　　所谓的映像劫持（IFEO）就是Image File Execution Options，位于注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options由于这个项主要是用来调试程序用的，对一般用户意义不大。

默认是只有管理员和local system有权读写修改。

　　通俗一点来说，就是比如我想运行QQ.exe，结果运行的却是FlashGet.exe，也就是说在这种情况下，QQ程序被FLASHGET给劫持了，即你想运行的程序被另外一个程序代替了。

什么是映像劫持

windows映像劫持技术（IFEO） 　　基本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把它放在哪个位置，或者是一个程序重新用安装盘修复过，都出现无法运行的情况，或是出错提示为“找不到文件”或者直接没有运行起来的反应，或者是比如运行程序A却成了执行B（可能是病毒），而改名后却可以正常运行的现象。

　　遭遇流行“映像劫持”病毒的系统表现为常见的杀毒软件、防火墙、安全检测工具等均提示“找不到文件”或执行了没有反应，于是大部分用户只能去重装系统了，但是有经验或者歪打正着的用户将这个程序改了个名字，就发现它又能正常运行了~~ 　　既然我们是介绍映像劫持技术（IFEO）相关，那我们就先介绍下： [编辑本段] 一，什么是映像劫持（IFEO）？ 　　1.所谓的映像劫持IFEO就是Image File Execution Options 　　（其实应该称为“Image Hijack”。

） 　　它是位于注册表的 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 　　IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。

由于这个项主要是用来调试程序用的，对一般用户意义不大。

默认是只有管理员和local system有权读写修改。

　　当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。

出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。

　　先看看常规病毒等怎么修改注册表来达到随机启动吧。

　　病毒、蠕虫和，木马等仍然使用众所皆知并且过度使用的注册表键值，如下： 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 　　HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce 　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce 　　等等。

　　2.另外一种劫持的方法是:在目标程序目录下建立与系统DLL相同的导出函数,执行内容为 　　f=LoadLibrary(byref "c:windowssystem32"+dllname) 　　f=GetProcAddress(byval f,byref ame) 　　!jmp f 　　'(PowerBasic) 　　,在DLL初始化的时候可以干一些坏事,以此来达到改变原应用程序的目的