詳解注冊表映像劫持巧治病毒(zhuan)

　　現在病毒都會采用IEFO的技術通俗的講法是映像劫持利用的是注冊表中的如下鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置來改變程序調用的而病毒卻利用此處將正常的殺毒軟件給偷換成病毒程序事物都有其兩面性其實我們也可以利用該鍵值來欺瞞病毒木馬讓它失效可謂將計就計還治其人
    下面我們以屏蔽某未知病毒KAVSVCEXE為例操作方法如下
    第一步先建立以下一文本文件輸入以下內容
    Windows Registry Editor Version
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
    Image File Execution Options\KAVSVCEXE]
    Debugger=d\exe
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
    Image File Execution Options\KAVSVCEXE]
    Debugger=d\exe
    第二步將以上文本另存為reg雙擊reg以導入該reg文件確定
    第三步點開始→運行後輸入KAVSVCEXE
    提示exe可以是任意無用的文件是我們隨意創建一個文本文件後將後綴名txt改為exe的

From:http://tw.wingwit.com/Article/os/xtgl/201311/9198.html