电脑公司 - 专注最好用的Win7旗舰版镜像下载网站!(本站Win7完美支持USB3.0) 电脑公司首页 | Win7激活工具 | 热门专题
电脑公司>您的位置:首页 > > 系统教程 > Win10系统教程 >

5次shift win10 后门怎么清除?彻底删除3389shift后门的方法

更新时间:2017-10-10 10:09:31| 编辑: | 信息来源:本站整理|浏览数:
5次shift win10 后门怎么清除?shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。当黑客不知道管理员密码的情况下,连续按5次shift键来启动粘滞键就可以跳过登录直接进入系统对其进行操作,非常的恐怖!在本文中小编给大家分享下5次shift win10 后门怎么清除?彻底删除3389shift后门的方法!

方法一:

直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种方法不能完全解除,当服务器重启后,还是会出现后门。

方法二:

使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,操作步骤:

1、找到C:\WINDOWS\system32目录下的sethc.exe文件,找不到的用户可直接搜索sethc,在sethc上右键,选择属性;

5次shift win10 后门怎么清除?彻底删除3389shift后门的方法

2、切换到【文件】选卡,点击”高级“,去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项,点击【更改】,弹出选择用户和组 框点击”立即查找“,在搜索结果www.winwin7.com中找到”Everone“用户,点击确定 如图所示:

5次shift win10 后门怎么清除?彻底删除3389shift后门的方法

3、继续确定-- 确定,重新打开sethc属性,在安全选卡下将”Everoy“用户的权限设置为全部拒绝。

(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行。通过以上方法即可彻底删除3389shift后门!
分享到:

返回顶部


电脑公司发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。邮箱:448377971#QQ.com[请将#换成@]
版权声明|下载声明 Copyright @ 2016 电脑公司