镜像劫持是什么意思 镜像劫持病毒怎么处理

镜像劫持是什么意思？“镜像劫持”，又叫“映像劫持”，也被称为“IFEO”（Image File Execution Options），在Windows NT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而Windows NT架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。大概微软考虑到加入路径控制会造成判断麻烦与操作不灵活的后果，也容易导致注册表冗余，于是IFEO使用忽略路径的方式来匹配它所要控制的程序文件名。

简单来说，当我想运行A.exe，结果运行的却是B.exe，也就是说在这种情况下A程序被B程序给劫持了，而映像劫持病毒就是通过修改某些注册表常用项的键值，达到在用户无意识的情况下想运行常用程序却让木马等恶意程序在后台运行的目的。

镜像劫持病毒怎么处理？

1、限制法

它要修改Image File Execution Options，所先要有权限，才可读，于是，一条思路就成了。

打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOptions/，选中该项，右键→权限→高级，取消administrator和system用户的写权限即可。

2、快刀斩乱麻法

打开注册表编辑器，定位到［HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/，把“ImageFileExecutionOptions”项删除即可。

以上文章便是关于映像劫持和IFEO预防方法，遭遇映像劫持重装计算机是下下之策，学会把控全局，了解独立运行的计算机，找到问题处理TA、解决TA。