电脑公司 - 专注最好用的Win7旗舰版镜像下载网站!(本站Win7完美支持USB3.0) 电脑公司首页 | Win7激活工具 | 热门专题
电脑公司>您的位置:首页 > > 系统教程 > 软件教程 >

Absolute公司防盗追踪软件Computrace移除方法

更新时间:2019-06-03 16:50:12| 编辑: | 信息来源:本站整理|浏览数:
近日有,有科学研究工作人员发觉其计算机主板BIOS中内置了这款由Absolute企业开发设计的防盗追踪手机软件Computrace,在电子计算机起动后,电脑操作系统会静默安装该软件并向海外传送不明统计数据。该软件还可从电子计算机中远程控制获得客户文档,监控器客户个人行为及其在未受权状况下下载最新版不明程序。

研究人员发现该软件预置在多款型号的计算机BIOS芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。

 

影响范围:

目前包括联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站均受影响。
 

 
 
 

解决方法:

建议用户及时进行自查,并根据自身业务要求等进行合理处置,以下为参考建议。


排查方法:

用户进入BIOS Security菜单中查找是否存在“Anti-Theft”选项,若存在,则进入后可发现存在Computrace软件。
 

解决建议:

1、打开注册表,在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中将BootExecute键值备份后删除,阻止该程序继续自动启动。

2、删除System32目录下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll,并在任务管理器中结束相关进程。

3、在System32目录下分别新建以上四个文件,文件内容为空,并在每个文件的安全属性中将所有用户/组设置为拒绝“完全控制”。

 
 
 
 

                               

除此之外,用户还可以通过修改host文件,拒绝访问部分域名。在C:Windows\System32\drivers\etc\hosts中加入以下信息并保存:

 
 
 

127.0.0.1       search.namequery.com

127.0.0.1       search.namequery.com

127.0.0.1       search2.namequery.com

127.0.0.1       search64.namequery.com

127.0.0.1       search.us.namequery.com

127.0.0.1       bh.namequery.com

127.0.0.1       namequery.nettrace.co.za

127.0.0.1       m229.absolute.com

 

同时在防火墙中设置阻止rpcnet.exe、rpcnetp.exe访问网络。

如果未发现rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll这四个文件,那么说明你的电脑是安全后,不存在风险。

分享到:

返回顶部


电脑公司发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。邮箱:448377971#QQ.com[请将#换成@]
版权声明|下载声明 Copyright @ 2016 电脑公司