为什么每次杀完毒就显示镜像被动持，已经修复?

不知道微软是怎么定义这个的

运行程序的第一步是按名称找到程序文件，但是WinXP可以通过注册表把程序名称映射到另一个文件去，就是镜像。基本上是木马修改文件镜像指向木马程序，这就叫劫持。taskmgr.exe  regedit.exe  msconfig.exe  cmd.exe 这几个工具程序是通常的劫持对象，启动的时候其实是先运行木马然后木马再帮你调用这些程序。

镜像劫持是很容易对付，劫持仅对默认名称有效，改文件名就避开了，比如taskmgr.exe改为taskmanager.exe，cmd.exe改为command.exe，总之改成只有你自己知道的名称。

感谢！