帮助中心 SHIFT后门清理和免疫, 小黑无从下手! 现在的后门技术很烦人,杀毒也清理不了,类似 sethc.exe 之类的后门还加入了 注册表映像劫持,就是不管你怎么搞,只要注册表里面的后门还在,你就永远清除不掉,映像劫持在注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution 清除+免疫方法 1.项里找不到sethc.exe —– 看右边 对着Image File Execution 右键 新建项 里面输入sethc.exe之后打开新建的sethc.exe 右边 右键新建 字符串值 名称为 Debugger 值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行)这样就免疫了 shift 后门设置完后最好设置下权限Everyone 禁止 删除 禁止 设置项值 2.项里能看到sethc.exe —– 看右边 打开sethc.exe项 右面双击 Debugger 里面的内容改成asYD(W1HJK_FAJKFL43之类的(乱打就行) 这样就免疫并且清除了 shift 后门,这是一个一劳永逸的方法,建议大家设置一下。发布时间:2019/10/18 0:42:38