win7系統被鏡像劫持怎麼辦？當我們在win7旗艦版系統中打開QQ.exe程序，但在打開的時候跳出來的卻並不是QQ，而是其他的東西。進項劫持采用的技術是通過在註冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]處新建一個以殺毒軟件主程序命名的項，然後再創建一個子鍵“Debugger="C:\WINDOWS\system32\drivers\”。以後隻要用戶雙擊被鏡像劫持的程序就會運行OSO的病毒文件，非常的難搞。打個比方：鏡像劫持一般是開發者用來調試軟件，說簡單點就是 a.exe b.exe 兩個可執行文件，設置劫持後可以達到的效果是雙擊 a.exe，實際運行的是 b.exe，並且無論文件在哪個位置，隻要文件名不變，此劫持一直有效。

在本文中系统知识网小編給大傢介紹下被鏡像劫持後的修復方法。

解決方法一：使用IHTool – 掃描/修改系統鏡像劫持文件

1、IHTool 是一款系統工具，用來掃描及修改系統內的鏡像劫持文件

IHTool 可以掃描到系統內已經存在的劫持文件，也可以創建新的劫持，它可以刪除因病毒引起的安全軟件無法打開的問題，同時還有屏蔽你不想運行程序的功能哦！

解決方法二：限制法

1、打開註冊表編輯器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\，選中該項，右鍵→權限→高級，取消administrator和system用戶的寫權限即可。

解決方法三：手動刪除

1、win+R，鍵入regedit ，點擊確定打開註冊表編輯器，定位到［HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”項刪除即可。

以上便是系统知识网小編今天給大傢介紹的關於win7系統被鏡像劫持的詳細操作方法！