Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。 此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进。
什么叫映像劫持,在注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\文件名1.EXE]
"Debugger"="文件名2.EXE"
启动文件名1.exe的时候就会调用文件名2.exe来调试1,结果2不是调试程序,所以就启动了2,而不是启动1。如果1和2是同一个文件,就进入了死循环。
解决方法:把那处注册表删除。