第一种办法:中了映像劫持病毒了,对于这种病毒只需要把映像劫持给关了就行了,可以通过修改注册表来实现,如果注册表regedit.exe也打不开先这样处理:搜索或者到C:\WINDOWS\system32找到"regedit.exe",改名为"regedit.com",双击运行,在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options中找到"cmd.exe"、"msconfig.exe"、"regedit.exe"、"regedit32.exe"四个项目(名称应该都差不多)全部删 掉,关闭注册表编辑器,刷新,将"regedit.com"改回"regedit.exe",完成。
如存在如下项还可以继续删除:
cmd.exe 0
cmd.com 0
msconfig.exe 0
msconfig.com 0
360safe.exe 0
avp.com 0
avp.exe 0
adam.exe 0
EGHOST.exe 0
IceSword.exe 0
iparmo.exe 0
kabaload.exe 0
KRegEx.exe 0
KvDetect.exe 0
KVMonXP.kxp 0
KvXP.kxp 0
MagicSet.exe 0
mmsk.exe 0
NOD32.exe 0
PFW.exe 0
PFWLiveUpdate.exe 0
QQDoctor.exe 0
Ras.exe 0
Rav.exe 0
RavMon.exe 0
regedit.exe 0
regedit.com 0
regedt32.exe 0
runiep.exe 0
SREng.EXE 0
TrojDie.kxp
WoptiClean.exe
关闭注册表。ok。
第二种方法:
开始--运行---gpedit.msc---用户配置---管理模板---系统
在右侧找到"阻止访问命令提示符",双击,在"设置"里面选种"未配置"
