根据很多使用各种杀软的朋友反应中某些病毒后无法使用绝大多数杀毒软件，这是由于病毒利用了注册表里的“映像劫持”。简单点说，当杀毒软件a.exe 被病毒b.exe在注册表里设置了映像劫持后，每当运行a.exe就会启动b.exe。不仅仅是杀毒软件，包括Sreng、IceSword、Regedit、MsConfig都无法正常使用。

05-31更新了解决方法，可以比较彻底的解决这个问题（成功率在95%以上）。修复系统时请严格按照图片说明来操作，这样才能保证效果！

第一步：下载此处的附件并按提示更名后，全部解压保存到桌面。

点击浏览该文件   下载保存到桌面后改名为A.1.rar

点击浏览该文件   下载保存到桌面后改名为A.2.rar

点击浏览该文件   下载保存到桌面后改名为A.3.rar

点击浏览该文件   下载保存到桌面后改名为A.4.rar

点击浏览该文件   下载保存到桌面后改名为B.1.rar

点击浏览该文件   下载保存到桌面后改名为B.2.rar

按照提示更名后请务必将下载的文件全部解压到桌面！下载后我们会得到软件Regsitry Workshop、WSysCheck0525版（我已将其改名为l8ddp410dy.exe）以及注册表修复文件FixIFEO.reg（修复映像劫持）和FixSafeMode.reg(修复安全模式）。

相关图片如下：


相关图片如下：

相关图片如下：


相关图片如下：

注意： 这一步非常重要，要尽全力找到这个7/8位字母数字随机组合命名的Dll文件。如果这个dll还加载进了Winlogon.exe那么请在该DLL上单击鼠标右键选择【添加到Dos删除列表】，然后执行下面的第十步内容，删除顽固文件完成后进入正常系统，再从上面的第二步重新开始向下执行。

相关图片如下：

注意： 这一步也很重要，包括Explorer.exe以及Iexplore.exe都要终止

相关图片如下：


相关图片如下：


相关图片如下：


相关图片如下：

至此，病毒清理工作结束。

为了方便大家关闭IE后操作，特将所有图片及步骤打包上传，大家下载后解压即可实现本地查看。单击此处下载：
 点击浏览该文件

对此方法做几点简单的说明：

说明： 1.本方法为原创并且在中毒电脑上测试验证可行！可以很轻松的干掉病毒的“映像劫持”以及修复安全模式！转载请注明“【江民论坛病毒求助区原创】”即可。 2.修复过程中任何一步出错都必须从第二步重新开始！ 3.如果病毒更新后导致Registry Workshop无法运行，请将RegWorkshop.exe改名为随机字母数字组合.exe（WsysCheck.exe同理） 4.WSysCheck还可以替代资源管理器对系统内的文件进行管理（浏览、复制、剪切、删除等），同时WSysCheck也内置注册表编辑功能，可以对注册表进行维护。