win7系统被镜像劫持怎么办？小编教你被镜像劫持的解决方法

　　在使用win7旗舰版系统时，如果打开QQ.exe程序却跳出其他应用程序而非QQ，可能是系统被镜像劫持了。这种劫持技术是通过在注册表的［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions］处创建一个与杀毒软件主程序同名的项，再在其下创建一个子键“Debugger=“C：WINDOWSsystem32drivers”。这样，用户双击被劫持的程序时会运行病毒文件，非常棘手。

　　举个例子来说，镜像劫持通常是开发者用来调试软件的方法，简单来说就是将a.exe劫持为b.exe，双击a.exe实际运行的是b.exe，而且只要文件名不变，无论文件在何处，劫持一直有效。针对这种情况，下面介绍几种解决方法：

　　解决方法一：使用IHTool

　　IHTool是一款系统工具，可扫描及修改系统内的镜像劫持文件。它能找到系统内已存在的劫持文件，并创建新的劫持。同时，IHTool还能解决因病毒导致的安全软件无法打开的问题，还可以屏蔽不想运行的程序。

　　解决方法二：限制法

　　打开注册表编辑器，定位到［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

　　解决方法三：手动删除

　　按下win+R，输入regedit，打开注册表编辑器，定位到［HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion，删除“ImageFileExecutionOptions”项即可。

　　以上是关于win7系统被镜像劫持的详细操作方法，希望对大家有所帮助！