316456061 15923332832

SHIFT后门清理和免疫, 小黑无从下手!

现在的后门技术很烦人,杀毒也清理不了,类似 sethc.exe 之类的后门还加入了 注册表映像劫持,就是不管你怎么搞,只要注册表里面的后门还在,你就永远清除不掉,映像劫持在注册表里

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution 

清除+免疫方法

 1.项里找不到sethc.exe  —– 看右边
 
 对着Image File Execution 右键 新建项 里面输入sethc.exe之后打开新建的sethc.exe 右边 右键新建 字符串值 名称为 Debugger 值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行)
这样就免疫了 shift 后门
设置完后最好设置下权限
Everyone 禁止 删除 禁止 设置项值
 
 2.项里能看到sethc.exe  —– 看右边 打开sethc.exe项 右面双击 Debugger 里面的内容改成asYD(W1HJK_FAJKFL43之类的(乱打就行)
 

这样就免疫并且清除了 shift 后门,这是一个一劳永逸的方法,建议大家设置一下。

发布时间:2019/10/18 0:42:38

售前咨询
电话咨询
15923332832