電腦使用久了都會遇到一些問題，其中比較常見的就是中毒了，不少用戶就表示曾經遇到過映像劫持病毒，那么當你電腦中了映像劫持病毒怎么辦？不知道的朋友趕緊看看小編整理的WinXP中了映像劫持病毒的解決方法吧！

一朋友的筆記本染毒，殺毒軟件起不來。開機就彈出若干個窗口，總也關不掉，直到系統內存耗盡死機，安全模式也是同樣的現象。無奈之下，嘗試重裝系統，不過，因為不少人都知道的原因，她只是格式化了C分區，系統重裝后，訪問其它分區后，再次出現重裝前的中毒癥狀。

從上述現象至少得到2個信息：1、病毒會通過自動播放傳播；2、病毒可能利用映像劫持。

檢查故障機，重啟時，很自然的想到啟動到帶命令行的安全模式。運行regedit，結果失敗。msconfig一樣失敗。改regedit.exe為regedit.com，同樣失敗，沒有繼續嘗試改別的名字。重啟電腦進普通模式，想看一下具體中毒的現象。

登錄到桌面后，發現一個類似記事本的程序不停打開一個小對話框，速度很快，根本來不及關閉，任務管理器也調不出來。立即拿出我的殺毒U盤，其中常備ProcessExplorer、冰刃、Sreng。發現殺毒U盤沒有正常的啟動成功。雙擊冰刃/Sreng都宣告失敗。

常規解決方法：

1、分別對將icesword和Sreng主程序改名后運行，此時，那個象記事本的病毒程序已經打開近百個對話框，系統變得很慢。在WINXP的任務欄選中這一組窗口，關閉掉，先搶占一些系統資源再說。

2、然后，雙擊U盤上的ProcessExplorer，一眼看到有記事本圖標的三個進程，嘗試結束其中一個，發現結束后，程序會立即重新啟動?？磥?，直接KILL進程是不行的。結束不行，就用下凍結進程，分別選中這三個進程，單擊右鍵，在進程屬性中選擇Suspend（暫停）進程，病毒就不再彈出新的對話框，殺它就容易了。

3、切換到冰刃，簡單地通過進程管理，根據病毒進程的程序位置和文件名，輕松使用冰刃內置的文件管理器瀏覽到這幾個文件，復制一個備份到桌面，再單擊右鍵，選擇強制刪除。

4、接下來，再切換到冰刃窗口中的注冊表編輯器，瀏覽到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options，逐個查看子注冊表鍵中對應的程序名，找到另一個病毒程序。（這里要說明一下，有網友認為只需要保留Your Image File Name Here without a path子鍵，其它都可以刪除。覺得這樣做還是有風險的，謹慎的做法還是一個子鍵一個子鍵的檢查，如果發現鍵值為病毒程序的路徑時，再刪除這個子鍵）。

5、同樣，需要使用冰刃的文件管理器將病毒程序強制刪除。這個病毒太惡劣了，我發現幾乎所有的殺毒軟件、防火墻、系統自帶的管理工具（regedit，msconfig，cmd，任務管理器）、第三方的系統輔助工具（Sreng、autoruns、冰刃）全部被劫持。

6、修復注冊表后，雙擊殺毒U盤中的毒霸，新版殺毒U盤增加了監視功能，在我點擊桌面備份的那幾個病毒程序時，殺毒U盤的監控立即干掉了病毒。然后打開資源管理器，瀏覽到其它分區根目錄，殺毒U盤又把另幾個分區根目錄下隱藏的病毒干掉。

另類解決方案：

1、在你沒有冰刃、Process Explorer時，可以用其人之道，還治其人之身。編輯一個修改注冊表的批處理腳本，把病毒程序也給加到映像劫持的清單中，如下示例：

01@echo offecho Windows Registry Editor Version 5.00>ssm.regecho [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage FileExecution Optionssyssafe.EXE] >>ssm.regecho "Debugger"="syssafe.EXE" >>ssm.reg （如果發現多個病毒程序，就編輯多行）rem regedit /s ssm.reg &del /q ssm.reg （如果發現多個病毒程序，就編輯多行）復制代碼@echo offecho Windows Registry Editor Version 5.00>ssm.regecho [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage FileExecution Optionssyssafe.EXE] >>ssm.regecho "Debugger"="syssafe.EXE" >>ssm.reg （如果發現多個病毒程序，就編輯多行）rem regedit /s ssm.reg &del /q ssm.reg （如果發現多個病毒程序，就編輯多行）

2、重啟電腦后，病毒程序也啟動不了，呵呵，比較毒吧，然后把注冊表編輯器的程序名regedit.exe為其它的什么名字，雙擊后對注冊表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options項進行修改。再升級殺毒軟件殺毒。

3、總結對普通用戶來說，遇到這類對抗殺毒軟件很強的病毒，實在很棘手。使用殺毒軟件輕松修復的可能性很小，手工修復對普通用戶來說，很有難度。

注意事項：

1、使用組策略編輯器，關閉所有驅動器的自動播放功能（自動播放功能傳播了太多的病毒）。

2、及時升級殺毒軟件，防止被這類病毒襲擊，中招后再去處理，需要花更多功夫。

3、一旦中毒，應立即聯系專業反病毒工程師協助，重裝系統不是好方法。

以上就是WinXP中了映像劫持病毒的解決方法了，如果你發現自己電腦中了映像劫持病毒，那么千萬別想著重裝，我們應該按照教程來修復，如果不行的話，那么只能去專業人員那邊維修了。