이미지 하이재킹이란 무엇인가요? 바이러스와 트로이 목마가 이미지를 하이재킹할 수 있는 이유는 무엇인가요?

안녕하세요. Windows 시스템 레지스트리에는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 항목이 있습니다. 이 항목은 실제로 시스템 시작 프로세스에서 중요한 역할을 합니다. 시작 항목인 경우, 이 항목에 대한 시스템 권한 설정은 기본적으로 엄격하지 않습니다. 관리자 그룹의 사용자인 한 모든 권한을 갖습니다. 바이러스 트로이 목마가 이미지 하이재킹을 수행할 수 있는 기회를 볼 수 있도록 하는 것이 바로 이 기능입니다. 레지스트리 키를 다시 작성하고 그 아래에 각 안티 바이러스 소프트웨어 또는 보안 소프트웨어의 프로세스 이름과 관련된 하위 키를 추가합니다. 그러면 해당 하위 키 오른쪽 창에서 디버거 키 값과 해당 키 값 데이터를 찾을 수 있습니다. 바이러스 파일의 경로를 가리킵니다. 이것이 실제로 보이는 이미지 하이재킹입니다. 설치한 바이러스 백신 소프트웨어의 프로세스 이름이 바이러스 트로이 목마가 생성한 관련 하위 키 이름과 정확히 일치하는 경우 안티 바이러스입니다. - 바이러스 소프트웨어는 실행할 수 없지만 프로세스 이름은 트로이 목마 바이러스 목록에 없으면 바이러스 백신 소프트웨어를 계속 사용하여 적절한 역할을 수행할 수 있습니다.

이런 종류의 바이러스가 발견되면 먼저 Tencent Computer Manager를 사용해 볼 수 있습니다. 실행할 수 있으면 "바이러스 백신" 옵션에서 전체 검사를 클릭하세요. 이때 Computer Manager에 레지스트리가 포함됩니다. 이미지 하이재킹 위치.하드 디스크의 모든 파일을 포함하여 시스템의 모든 주요 위치를 탐지합니다.결국 4+1 코어 안티 바이러스 엔진을 갖추고 있으며 CPU 가상 실행 기술을 사용하여 바이러스 트로이 목마를 탐지하고 근절합니다. 컴퓨터 관리자도 실행되지 않는 경우 /invc/xfspeed/tools/RootkitRemover.exe에서 특수 종료 도구를 다운로드하여 시도해 볼 수 있습니다. 컴퓨터 관리자를 포함한 모든 바이러스 백신 소프트웨어가 실행되지 않을 때 이미지 하이재킹 문제를 처리할 수 있습니다. 상황.

다른 컴퓨터 문제가 있는 경우 Computer Manager 엔터프라이즈 플랫폼에서 문제를 제기하시면 최선을 다해 답변해 드리겠습니다.