映像劫持是指利用注册表编辑器中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options这个注册表子项的重定向功能,拦截并阻止EXE文件的正常运行,只要运行被劫持的EXE文件,系统注册表编辑器会自动执行被该子项定义的重定向文件,被劫持的EXE文件则被跳过,不能运行。
简单来说,IFEO(映像劫持)功能就象手机的呼叫转移功能,打给20*****,可实际上是打给1390996****,明白吗?
IFEO功能原来是程序员用来调试机器用的,普通用户根本不可能接触,因此,被IFEO多办属于被病毒所利用。
如果你机用卡卡后显示HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options这个映像劫持注册表子项内容和下面图中的一致,那么无需担心,你机正常。
