shfit后门的清除与免疫

[复制链接]
查看317 | 回复0 | 2012-4-1 19:19:02 | 显示全部楼层 |阅读模式
现在后门技术提高了

不仅仅是单独的sethc.exe之类的后门

有些还加入了注册表映像劫持

就是不管你怎么搞只要注册表里面的后门还在

你就永远清除不掉

映像劫持在注册表里

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecution


清除+免疫方法


1.项里找不到sethc.exe-----看右边

对着ImageFileExecution右键新建项里面输入sethc.exe之后打开新建的sethc.exe右边右键新建字符串值名称为Debugger值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行)

这样就免疫了shift后门

设置完后最好设置下权限

Everyone禁止删除禁止设置项值



2.项里能看到sethc.exe-----看右边打开sethc.exe项右面双击Debugger里面的内容改成asYD(W1HJK_FAJKFL43之类的(乱打就行)



这样就免疫并且清除了shift后门

 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则