shift后门存在于

c:\windows\system32\sethc.exe

c:\windows\system32\dllcache\sethc.exe这两个路径

防止shift被替换可以删除所有用户组或者把shift键直接删除掉

在注册表中设置防止sethc被劫持

注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

删除所有用户的用户组,加上everyone的组然后设置全部拒绝即可

如果大家有更好的思路欢迎到华盟论坛上分享

*本文为华盟网原创文章,作者:防冷涂的腊,如需转载请保证文章未删减并注明出处:华盟网*

这篇日志的 t.cn 短域名为:http://t.cn/RmdGYNV

华盟网,作者:AlexFrankly

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。