当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows映像胁持(IFEO)症状和预防

Windows
Windows Vista系统局域网的FTP服务器的打造
Vista下jusched.exe进程与禁用
修改注册表通过自动更新安装Vista SP2 RC
Internet Explorer 8(IE8)简体中文版de 卸载
解析Windows Vista系统中的“远程桌面”用法
UC2008聊天室在Vista系统下的立体声混音设置方法
解决催化剂8.11驱动bug导致Vista x64双卡交火蓝屏问题
丢失的Windows Vista系统声音的找回
控制Windows Vista下窗口动画速度的办法
浅谈微软和苹果各自的字体平滑,反锯齿,和次像素渲染技术
完整版的Windows Vista系统开机加速全攻略
在Vista系统下.NET开发者应该考虑的五个安全问题
Vista系统下硬盘IDE模式安装后开启AHCI的方法
让Windows Vista的资源管理器加上标题的方法
Windows Vista系统下彻底屏蔽Office正版增值计划的提示
Windows下玩转Tab 键提升电脑操作效率
Windows中盘符的管理与应用
图解Windows Vista下java环境变量的配置
AMD Fusion游戏工具在Intel平台上的运行
自己动手轻松制作闪游浏览器个性酷靓皮肤

Windows映像胁持(IFEO)症状和预防


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 80 ::
收藏到网摘: n/a

本文介绍了什么是Windows映像胁持(IFEO)?Windows映像胁持的症状、Windows映像胁持的预防方法等内容。

  一、什么是映像胁持(IFEO)

  IFEO就是Image File Execution Options 的缩写
  它是位于注册表的
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  由于这个项主要是用来调试程序用的,对一般用户意义不大,但是这个是病毒就喜欢用到的地方。

  二、windows映像劫持的症状
  基本症状:一个正常的程序,无论把它放在哪个位置,或者是一个程序重新用安装盘修复过,都出现无法运行或者是比如运行A却成了执行B,而改名后却可以正常运行。

  三、映像胁持的具体事例


  我们可以看到这个技术的强大之处!很多的杀软进程和一些辅助杀软或工具,全部被胁持,导致所有杀软都无法运行或者运行了A程序变成B程序!

  四、如何解决并预防IFEO

  方法一:改权限
  要修改Image File Execution Options,要有权限,所以我们改权限就限制病毒修改
  打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\
,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。

  方法二:直接删除Image File Execution Options
  呵呵!如果大家不知道哪些程序是自己要用的,就直接删除Image File Execution Options这个项行了