5次shift win10 后門怎么清除?shift后門是黑客希望以后方便進(jìn)入服務(wù)器而在沒有密碼的情況下為進(jìn)入服務(wù)器系統(tǒng)而設(shè)置的一個(gè)后門。當(dāng)黑客不知道管理員密碼的情況下,連續(xù)按5次shift鍵來啟動(dòng)粘滯鍵就可以跳過登錄直接進(jìn)入系統(tǒng)對(duì)其進(jìn)行操作,非常的恐怖!在本文中小編給大家分享下5次shift win10 后門怎么清除?徹底刪除3389shift后門的方法!
方法一:
直接刪除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache這兩個(gè)目錄的sethc.exe文件,(注意:dllcache這個(gè)目錄是隱藏的,要在文件夾選項(xiàng)里選擇"顯示所有文件和文件夾"把"隱藏受系統(tǒng)保護(hù)的操作系統(tǒng)文件"的選擇取消才能看得到).這種方法不能完全解除,當(dāng)服務(wù)器重啟后,還是會(huì)出現(xiàn)后門。
方法二:
使用權(quán)限來約束這兩個(gè)文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache這兩個(gè)目錄的sethc.exe文件,操作步驟:
1、找到C:\WINDOWS\system32目錄下的sethc.exe文件,找不到的用戶可直接搜索sethc,在sethc上右鍵,選擇屬性;
2、切換到【文件】選卡,點(diǎn)擊”高級(jí)“,去掉“允許父項(xiàng)的繼承權(quán)限傳播到該對(duì)象和所有子對(duì)象”的勾選選項(xiàng),點(diǎn)擊【更改】,彈出選擇用戶和組 框點(diǎn)擊”立即查找“,在搜索結(jié)果allentownhummushouse.com中找到”Everone“用戶,點(diǎn)擊確定 如圖所示:
3、繼續(xù)確定-- 確定,重新打開sethc屬性,在安全選卡下將”Everoy“用戶的權(quán)限設(shè)置為全部拒絕。
(注意:dllcache這個(gè)目錄是隱藏的,要在文件夾選項(xiàng)里選擇"顯示所有文件和文件夾"把"隱藏受系統(tǒng)保護(hù)的操作系統(tǒng)文件"的選擇取消才能看得到). 在權(quán)限里設(shè)置為所有用戶(Everyone)禁止運(yùn)行。通過以上方法即可徹底刪除3389shift后門!