所谓的映像劫持，理论的可以去查百度百科。 用我的话说，就是比如我想打开QQ，结果打开的却是msn，这里的现象，就是QQ程序被msn给劫持了，最近的病毒好多都是这种性质的。

 一, 映像劫持的有以下2种现象

  1. 重定向程序而达到禁止程序运行的目的

  举个例子，将以下代码保存到记事本另存为 norun_qq.reg，双击导入注册表，打开你的QQ是不是提示说找不到QQ？ 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File  
Execution Options\qq.exe] 
"Debugger"="123.exe"

这段代码的作用是禁止QQ运行，每次双击运行QQ的时候，系统都会弹出一个框提示说找不到QQ，原因就是QQ被重定向了。如果要让QQ继续运行的话，把123.exe改为其安装目录就可以了。

2,改变一个按键的功能，最简单的说你按1  他显示 2,以下是常见的

　　每次我们按下CTRL+ALT+DEL键时，都会弹出任务管理器，想不想在我们按下这些键的时候让它弹出命令提示符窗口

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] "Debugger"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\msconfig.exe"

　　将上面的代码保存到记事本另存为 task_cmd.reg，双击导入注册表。按下那三个键看是什么效果，不用我说了吧，是不是很惊讶啊！

[1] [2] [3] 下一页