现今哪些病毒具有镜像劫持能力。除了AV终结者？

AUTO的变种。蓝屏使者

按开始-运行-输入“CMD”-打开
执行以下代码
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /f

这个是删除explorer的IFEO劫持命令

如果这个方法不可以的话，那么说名这个就不是劫持了，而是禁用（被管理员禁用）
解决方法
执行以下代码
reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
这个是解除任务管理器禁用

reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
这个是解除注册表禁用

reg delete hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f
解除任务管理器和注册表的文件名方式的禁用

如果连CMD都禁用的话，自己用VB编一个改注册表的程序也可以呵呵

如果连VB都没装的话，去网上下载一个注册表编辑器（非系统自带的），然后修改也可以（只有系统的受禁用限制）

ps。你好厉害俄～竟然也知道输入法帮助文件的漏洞，看来楼主不是一般人士俄～

威金啦。防范方法有，不能说，分少，解决方法有，autoruns就可以了。

楼上的人很怪啊。

就是修改注