正在阅读：手动清除使用映像劫持技术的病毒手动清除使用映像劫持技术的病毒

　　切换到冰刃，简单地通过进程管理，根据病毒进程的程序位置和文件名，轻松使用冰刃内置的文件管理器浏览到这几个文件，复制一个备份到桌面，再单击右键，选择强制删除。

　　（下图演示冰刃的强制删除）：

图2 强制删除

　　接下来，再切换到冰刃窗口中的注册表编辑器，浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，逐个查看子注册表键中对应的程序名，找到另一个病毒程序。（这里要说明一下，有网友认为只需要保留Your Image File Name Here without a path子键，其它都可以删除。觉得这样做还是有风险的，谨慎的做法还是一个子键一个子键的检查，如果发现键值为病毒程序的路径时，再删除这个子键）。

图3 清理注册表