目前包括聯(lián)想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計算機、臺式機、工作站均受影響。
 

解決方法：

建議用戶及時進行自查，并根據(jù)自身業(yè)務要求等進行合理處置，以下為參考建議。

排查方法：

用戶進入BIOS Security菜單中查找是否存在“Anti-Theft”選項，若存在，則進入后可發(fā)現(xiàn)存在Computrace軟件。
 

解決建議：

1、打開注冊表，在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中將BootExecute鍵值備份后刪除，阻止該程序繼續(xù)自動啟動。

2、刪除System32目錄下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll，并在任務管理器中結束相關進程。

3、在System32目錄下分別新建以上四個文件，文件內容為空，并在每個文件的安全屬性中將所有用戶/組設置為拒絕“完全控制”。

除此之外，用戶還可以通過修改host文件，拒絕訪問部分域名。在C:Windows\System32\drivers\etc\hosts中加入以下信息并保存：

127.0.0.1       search.namequery.com

127.0.0.1       search.namequery.com

127.0.0.1       search2.namequery.com

127.0.0.1       search64.namequery.com

127.0.0.1       search.us.namequery.com

127.0.0.1       bh.namequery.com

127.0.0.1       namequery.nettrace.co.za

127.0.0.1       m229.absolute.com

同時在防火墻中設置阻止rpcnet.exe、rpcnetp.exe訪問網(wǎng)絡。

如果未發(fā)現(xiàn)rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll這四個文件，那么說明你的電腦是安全后，不存在風險。