windows映像劫持技术（ifeo）介绍以及常用解决方法

《windows映像劫持技术（ifeo）介绍以及常用解决方法》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、windows映像劫持技术（IFEO）介绍以及常用解决方法～教育资源库　　前些日子在JM看到有关一个IFEO病毒的分析报告，就想写点什么和大家分享下！　　为了使大家更详细了解映像胁持，在BAIDU找了一些相关知识点，在此，感谢那些原创！谢谢！　　基本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把他放在哪个位置或者是重新用安装盘修复过的程序，都无法运行或者是比如运行A却成了执行B的程序了，而改名后却可以正常运行。。　　既然我们是介绍IFEO技术相关，那我们就先介绍下：　　一，什么是映像胁持（IFEO）？　　所谓的IFEO就是ImageFileExecutionOptions　　在

2、是位于注册表的　　HKEY_LOCAL_MACHINESOFTicrosoftACHINESOFTicrosoftACHINESOFTicrosoft.reg中regedit/sssm.regdel/qssm.reg　//导入ssm.reg并删除　　使SSM失效HKEY_LOCAL_MACHINESOFTicrosoftACHINESOFTicrosoftD.exe　　（PS：C：是系统盘，如果你系统安装在D则改为D：如果是NT或2K的系统的话，把SOFTicrosoftSOFTW1234下一页友情提醒：，特别！AREMicrosoftSOFTicrosoftSOFTicrosofton

3、D.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftain.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftailMon.exeHKLMSOFTicrosof

4、tFilter.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftWindoag上一页1234下一页友情提醒：，特别！eFileExecutionOptionsTrojanDetector.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicros

5、oftSOFTicrosoftagicSet.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftWindoageFileExecutionOptionsisPageFi上一页1234下一页友情提醒：，特别！leExecutionOptionssymlcsvc.exeHK

6、LMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosofton.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftonitor.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftACHINESOFTicrosoftACHINESOFTicrosofticrosoftEntries），然后点工具栏上的刷新按钮，再把imagehijack

7、（映像胁持）的此时里的所有项目（这时微软项目被隐藏了，可以选择的一般就都是病毒创建的项目了）删除。上一页1234友情提醒：，特别！