当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows映像胁持(IFEO)症状和预防

Windows
Vista 自动登录实现方法
winXP使用Windows Vista的屏幕保护(双系统)
vista MSI 2869错误解决方法
Vista SP2测试版的更新内容
IIS7.0 设置技巧 (如何支持asp?)
在Vista 预览PDF文件的方法介绍
微软已开放Vista SP2 Beta下载
自动登录XP系统(免密码免欢迎界面)
Vista 目前的窘境5大原因分析
xp 关机后自动重启
MSCONFIG 启动里面哪些是非法的项目?
Vista 快速清理通知区域的图标
关闭系统服务导致Windows XP系统无法识别移动硬盘
Windows XP SP3中启用支持NLA的远程桌面
Windows XP于今年4月14日退出“主流支持”阶段
Windows XP更新 添加对exFAT文件系统格式的支持
全面深入地认识Windows XP的激活问题
在XP和Vista上实现Windows 7的新功能
让Windows XP中顽固视频消声匿迹
简单三步修改 实现Windows XP自动登录

Windows映像胁持(IFEO)症状和预防


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 81 ::
收藏到网摘: n/a

本文介绍了什么是Windows映像胁持(IFEO)?Windows映像胁持的症状、Windows映像胁持的预防方法等内容。

  一、什么是映像胁持(IFEO)

  IFEO就是Image File Execution Options 的缩写
  它是位于注册表的
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  由于这个项主要是用来调试程序用的,对一般用户意义不大,但是这个是病毒就喜欢用到的地方。

  二、windows映像劫持的症状
  基本症状:一个正常的程序,无论把它放在哪个位置,或者是一个程序重新用安装盘修复过,都出现无法运行或者是比如运行A却成了执行B,而改名后却可以正常运行。

  三、映像胁持的具体事例


  我们可以看到这个技术的强大之处!很多的杀软进程和一些辅助杀软或工具,全部被胁持,导致所有杀软都无法运行或者运行了A程序变成B程序!

  四、如何解决并预防IFEO

  方法一:改权限
  要修改Image File Execution Options,要有权限,所以我们改权限就限制病毒修改
  打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\
,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。

  方法二:直接删除Image File Execution Options
  呵呵!如果大家不知道哪些程序是自己要用的,就直接删除Image File Execution Options这个项行了