映像劫持的定義
所謂的映像劫持(IFEO)就是Image File Execution Options,位于系統資料庫的
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options 由于這個項主要是用來調試程式用的,對一般使用者意義不大。預設是隻有管理者和local system有權讀寫修改。
通俗一點來說,就是比如我想運作QQ.exe,結果運作的卻是FlashGet.exe,也就是說在這種情況下,QQ程式被FLASHGET給劫持了,即你想運作的程式被另外一個程式代替了。
解除方法:
方法一:
1) 開始 - 運作 - regedit 回車
2) 找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
3) 把Image File Execution Options 下面的項目全部清除
方法二:
1) 開始 - 運作 - cmd 回車
2) reg delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/taskmgr.exe" /f
其中上面的taskmgr.exe就是要恢複執行的任務管理器