今天處理的電腦中遇到工作管理員無法開啟,感覺有在執行,就是沒秀出來,Google爬文後,試著從regedit去檢查,卻.....連regedit也是無法開啟,當下覺得不對勁,應該是有中毒或木馬,於是朝這方便去找答案,果然..............是所謂的影像劫持,是病毒為了讓USER無法執行一些工具來清除,所以先至C:\windows裡頭,把regedit.exe改名,例如:regedit2.exe並可執行,然後到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
住戶編號:1764070
檢舉原因
心情: 
