@局外人
3年前 提问
1个回答

shift 后门如何清除

上官雨宝
3年前

shift后门是种利用Windows系统粘滞键漏洞的木马程序。入侵者通常会利用CMD.exe文件来替换Windows正常的系统粘贴键文件的方式给自己留后门,在Windows系统下shift后门木马程序可实现连续按5下SHIFT键,可以启动系统的粘滞键功能,并通过shift后门木马程序创建管理员账户,或者给普通账号提权的方式,控制被入侵者的电脑或网站服务器。其进程名为Sethc.exe,进程文件为sethc或者sethc.exe,应用程序在Windowssystem32下。

清除方法

一种方法是,利用正常的sethc.exe文件覆盖恢复被入侵者替换过的sethc.exe程序文件。sethc.exe文件位置是:c:windowssystem32及c:windowssystem32dllcache目录。这里要注意的是:默认情况,管理员是不能编辑sethc.exe文件的,在使用正常sethc.exe文件覆盖修复被入侵者替换的sethc.exe文件前,我们需要在sethc.exe打开右键,选择“属性”,选择“安全”选项卡,再点击“高”按钮,把“从父项继承……”前面的对勾去掉,然后确定,这样才能够顺利进行正常sethc.exe文件的覆盖修复。

另种方法就是,禁用sethc.exe程序所有权限或者拒绝任何用户访问sethc.exe程序文件。就是都不用Windows系统粘滞键功能了,入侵者用不了了,自己想用也用不了了,所以,这里建议大家使用第种清除shift后门木马的方法。