shift后门的解决办法

服务器被黑客入侵.并被利用了系统的这个漏洞做了后门,在这里我说一下在windows2003 server系统中这个后门的简单处理方法:

1.删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).



2.使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行

打开控制面板--辅助功能选项--粘滞键--设置--去掉使用快捷键的勾



还有要改下copy.exe的权限,不过在这里推荐大家把c盘所有的程序都 改下,只有administrator才能访问


shift后门的预防解决办法:预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键

已经中了的话

attrib c:\windows\system32\sethc.exe -h

attrib c:\windows\system32\dllcache\sethc.exe -h

拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下;拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下

收工!


[本日志由 艾时利 于 2010-12-20 01:53 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: 963
发表评论
你没有权限发表评论!