当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows映像胁持(IFEO)症状和预防

Windows
Vista SP2更新和安装常见问题解答
在Vista、Windows7下玩英雄无敌3绿色版
在Vista、Win7下联网玩QQ对战平台、浩方、帝国时代2
当商用计算机遇到必须重新启动才能生效的更新
windows 7 运行命令
Vista/Win 7安装程序冲突问题的解决方法
Vista 修改注册表全面禁用控制面板
桌面 开始菜单丢失的解决方法
WinXP 安全设置 操作系统的技巧
Win7 虚拟内存 正确设置方法
注册表文件的默认打开方式修改方法
Windows7 再提速 winsxs文件夹优化
在Windows7上配置管理IIS日志记录
格式化与快速格式化有什么区别分析(快速格式化好)
教你全方面消除Win2003的安全隐患
细说Win2000的系统安全防范对策
Windows Server 2008 企业版 激活方法
Win2008系统和XP系统共同使用相同的缓存
Vista SP2搜索效率2则提升技巧
System Idle Process 认识与分析

Windows映像胁持(IFEO)症状和预防


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 63 ::
收藏到网摘: n/a

本文介绍了什么是Windows映像胁持(IFEO)?Windows映像胁持的症状、Windows映像胁持的预防方法等内容。

  一、什么是映像胁持(IFEO)

  IFEO就是Image File Execution Options 的缩写
  它是位于注册表的
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  由于这个项主要是用来调试程序用的,对一般用户意义不大,但是这个是病毒就喜欢用到的地方。

  二、windows映像劫持的症状
  基本症状:一个正常的程序,无论把它放在哪个位置,或者是一个程序重新用安装盘修复过,都出现无法运行或者是比如运行A却成了执行B,而改名后却可以正常运行。

  三、映像胁持的具体事例


  我们可以看到这个技术的强大之处!很多的杀软进程和一些辅助杀软或工具,全部被胁持,导致所有杀软都无法运行或者运行了A程序变成B程序!

  四、如何解决并预防IFEO

  方法一:改权限
  要修改Image File Execution Options,要有权限,所以我们改权限就限制病毒修改
  打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\
,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。

  方法二:直接删除Image File Execution Options
  呵呵!如果大家不知道哪些程序是自己要用的,就直接删除Image File Execution Options这个项行了