@Luminary
4年前 提问
1个回答

如何检测 shift 后门

安全侠
4年前

Shift后门的检测与清除

1.拒绝使用sethc.exe

首先找到C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache下的seth.exe。

删除所有文件安全设置下的用户,将“Everyone的权限”列表框中的选项,全部勾选“拒绝”复选框

2.禁用Shift键

登录服务器后,连续按5次Shift键,在弹出的对话框中单击“设置”按钮,然后会弹出“辅助选项设置”对话框,取消对所有复选框的勾选

如果选择后面一种处理方法,可以先找到C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache的magnify.exe。