• 业务合作 全媒体搜索+信息流,招商医疗保健品等行业竞价开户,请咨询客服QQ:40974387。
  • 业务合作 SEM竞价托管,竞价单页制作,网站制作,请咨询客服QQ:40974387。

shift后门的彻底清除与免疫教程

shift后门

    shift后门原理:利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe
现在后门技术提高了,不仅仅是单独的shift后门 sethc.exe 之类的后门,有些还加入了 注册表映像劫持,就是 不管你怎么搞只要注册表里面的后门还在,你就永远清除不掉,映像劫持在注册表里
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
shift后门

shift后门

清除shift后门+免疫方法

1.项里找不到sethc.exe —– 对 着Image File Execution 右键 新建项 里面输入sethc.exe之后打开新建的sethc.exe 右边 右键新建 字符串值 名称为 Debugger 值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行),这样就免疫了 shift 后门,设置完后最好设置下权限,Everyone 禁止 删除 禁止 设置项值

2.项里能看到sethc.exe —– 看右边 打开sethc.exe项 右面双击 Debugger 里面的内容改成asYD(W1HJK_FAJKFL43之类的(乱打就行),这样就免疫并且清除了 shift后门.

手机阅读 | 转载注明:http://www.hekaiyu.cn/share/447.html
LEAVE A REPLY
loading