① 急求,劫持系统文件是什么意思啊谁能详细解释一下,然后在告诉我在哪里能看到劫持文件详细信息啊
其实就是映像劫持Image File Execution Options 所谓的映像劫持IFEO
它是位于注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
先看看常规病毒等怎么修改注册表
来达到随机启动吧。
病毒、蠕虫和,木马等仍然使用众所皆知并且过度使用的注册表键值,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
等等。
2.另外一种劫持的方法是:在目标程序目录下建立与系统DLL相同的导出函数,执行内容为
f=LoadLibrary(byref "c:\windows\system32\"+dllname)
f=GetProcAddress(byval f,byref procname)
!jmp f
'(PowerBasic)
,在DLL初始化的时候可以干一些坏事,以此来达到改变原应用程序的目的 具体参阅 http://ke..com/view/1008480.htm
② windows系统中的hosts文件被劫持该怎么办
1、先删除图标上多出来的IE图标(网址快捷方式),进入C:\Users\用户 名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,把你的所有Chrome、IE、Edge浏览器快捷方式属性,把目标栏里的
2、用快捷键WIN+R,在运行里输入regedit,点击确定,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续),依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft
3、展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”)。
4、点击HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改)。
5、完成以上工作后,将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。再打开这个IE等浏览器就不会出现问题了。
③ 被劫持的系统文件是怎么回事用360自定义检测检测出的。电脑有时就吱吱几声后就黑屏了是不是中病毒了
你可以理解成被恶意替换了,朋友,建议你安装专业的杀毒软件,国产推荐金山毒霸安全套装或微点,国外推荐小红伞,AVAST,nod32,希望可以帮到你。
④ 系统文件被病毒劫持怎么办
先全盘杀毒,系统文件很可能会被杀毒软件删除掉,不用怕,杀完毒再从别的电脑上一个过来就OK了。
⑤ windows系统中的hosts文件被劫持该怎么办
hosts文件被劫持,上网就会异常,打不开正常的网站,还会打开不良网站。对于这个问题该怎么解决呢?下面我就为大家介绍一下具体的解决 方法 吧,欢迎大家参考和学习。
具体的原因分析解决方法:
1、hosts文件是一个没有扩展名的文件,通常的路径在C:Windowssystem32driversetc文件夹内。
该文件的作用是加快域名解析,尤其是经常访问的网站,用户可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。由此可见hosts权限要高于DNS服务器解析。正因为这个缘故,往往会被病毒、木马、不良程序所劫持而利用。
2、屏蔽网站(域名重定向):
有很多网站不经过用户同意就将各种各样的插件安装到计算机中,其中有些是木马或病毒。对于这些网站可以利用Hosts文件的权限,把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问不良网站了。在WINDOWS系统中,约定 127.0.0.1 为本地计算机的IP地址, 0.0.0.0是错误的IP地址。下图是一个被劫持的hosts文件。
3、如果,在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。下图是修改后的hosts文件(屏蔽了不良网站)。
4、因为hosts文件是隐藏文件,如果找不到,可以将系统文件显示即可,步骤是:
开始→控制面板→文件夹选项→查看→去掉【隐藏受保护的 操作系统 文件】前的对勾,选中【隐藏文件和文件夹】→【显示所有文件和文件夹】→确定
5、不同的操作系统,可能hosts所在位置不一样。可以建立一个批处理文件,双击即可打开hosts文件,对其进行处理,这样比较便捷。步骤是:使用鼠标右键点击桌面空白处,在弹出的菜单中点选新建→文本文档
6、复制(Ctrl+C)下面这句命令,将其黏贴(Ctrl+V)在新建的记事本中。notepad "%SystemRoot%system32driversetchosts"ipconfig /flushdnsexit
7、文件→另存为: hosts.bat →保存
8、需要查看的时候,双击这个批处理文件即可查看(乱码是因为其中有中文)。
9、如果hosts文件被劫持,可以清空文件中的所有内容,之后粘贴一句:127.0.0.1 localhost 保存为隐藏文件即可。
⑥ 系统文件被劫持怎么办
你好,用360系统急救箱!可以恢复系统文件
恢复之后,请重启电脑!
谢谢采纳