shift后门原理:利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\system32\setchx.exe 现在后门技术提高了,不仅仅是单独的shift后门 sethc.exe 之类的后门,有些还加入了 注册表映像劫持,就是 不管你怎么搞只要注册表里面的后门还在,你就永远清除不掉,映像劫持在注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
清除shift后门+免疫方法
1.项里找不到sethc.exe ----- 对 着Image File Execution 右键 新建项 里面输入sethc.exe之后打开新建的sethc.exe 右边 右键新建 字符串值 名称为 Debugger 值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行),这样就免疫了 shift 后门,设置完后最好设置下权限,Everyone 禁止 删除 禁止 设置项值
2.项里能看到sethc.exe ----- 看右边 打开sethc.exe项 右面双击 Debugger 里面的内容改成asYD(W1HJK_FAJKFL43之类的(乱打就行),这样就免疫并且清除了 shift后门.
