現在病毒都會采用IEFO的技術，通俗的講法是映像劫持，利用的是注冊表中的如下鍵值：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options位置來改變程序調用的，而病毒卻利用此處將正常的殺毒軟件給偷換成病毒程序。事物都有其兩面性，其實，我們也可以利用該鍵值來欺瞞病毒木馬，讓它失效。可謂，將計就計，還治其人。
    下面我們以屏蔽某未知病毒KAVSVC.EXE為例，操作方法如下：

    第一步：先建立以下一文本文件，輸入以下內容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/
Image File Execution Options/KAVSVC.EXE]
"Debugger"="d：/1.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/
Image File Execution Options/KAVSVC.EXE]
"Debugger"="d：/1.exe"

    第二步：將以上文本另存為1.reg，雙擊1.reg以導入該reg文件，確定。

    第三步：點"開始→運行"后，輸入KAVSVC.EXE。

    提示：1.exe可以是任意無用的文件，是我們隨意創建一個文本文件后將后綴名.txt改為.exe的。