修复镜像劫持的方法
一些网友可能遇到过这样的情况,正常的程序不管放在什么位置,即便是重新使用修复过系统,都会出现改程序无法运行或运行次程序却指向另一个程序的情况,然而为该程序改名之后是可以正常运行的。这是因为该系统遭遇镜像劫持,关联程序运行路径会启动恶意程序,镜像劫持会导致注册表冗余文件过多而造成系统卡顿,运行缓慢。因此,推荐大家使用IIS7网站监控工具,有效的帮助你监控网站。搜索IIS7站长之家,或搜索域名http://www.iis7.com/
一、IIS7网站监控步骤
1、进入到IIS7站长之家官网,在首页点击右上角“网站监控”,如图所示:
2、进入到IIS7网站监控工具的页面,你可以在输入框里面直接输入你想要检测的域名,点击“提交检测”进行检测,如图所示:
3、可点击“登录”对网站进行监控,随时查看自己网站的状态,如图所示:
4、登录自己的账号(没有账号的注册一个),进入到网站监控后台,如图所示:
二、修复方法
1、 限制法
它要修改Image File Execution Options,所先要有权限,才可读,于是,一条思路就成了。
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
2、快刀斩乱麻法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。