5次shift后门怎么清除（Shift后门的检测与清除）

想必现在有很多小伙伴对于Shift后门的检测与清除方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于Shift后门的检测与清除方面的知识分享给大家，希望大家会喜欢哦。

body{

line-height:200%;

}

未经芝士回答允许总不只得转拉载本文次内容，否则将分视为侵权

Shift后门的检测与清除

通过远程桌面连接工具连接到Windows远程桌面，在没有输入用户名和密码前，连接按5次Shift键，可以运行“sethc.exe”，从而弹出“粘滞键”对话框，如图10-43所示。

这种不需要登录就能运行命令的做法也被黑客用来放置后门。通常黑客采用替换“sethc.exe”为别的文件的方法来可以实现运行任意程序的目的。例如把“sethc.exe”替换成“cmd.exe”，就可以打开命令提示符窗口了。

其实Shift后门的检测和清理方法也很简单。

1.拒绝使用sethc.exe

首先找到C:WINDOWSsystem32和C:WINDOWSsystem32dllcache下的seth.exe。

删除所有文件安全设置下的用户，将“Everyone的权限”列表框中的选项，全部勾选“拒绝”复选框，如图10-44所示。

来加线比者果品头花目青酸克准圆。

2.禁用Shift键

登录服务器后，连续按5次Shift键，在弹出的对话框中单击“设置”按钮，然后会弹出“辅助选项设置”对话框，取消对所有复选框的勾选，如图10-45所示。

如果选择后面一种处理方法，可以先找到C:WINDOWSsystem32和C:WINDOWSsystem32dllcache的magnify.exe。

本文到此结束，希望对大家有所帮助。