星期二, 10月 31, 2006

Windows 處處皆後門

目前地球上用電腦的人大概99%以上都用過Windows,但是Windows不安全並不是單純因為用的人多。同事今天發現他的電腦關機時會自動執行regsvr32,於是google後找到Windows有4種自動執行script: Logon, Logoff, Startup, and Shutdown。而且加上自動執行的HKLM及HKCU 的Run與RunOnce Registry,後門管道真是暢通呀~ 前陣子流行的Desktop.ini自動執行,連Startup Control Panel作者都不知道。再加上Service、AutoExec.bat這些正常管道,寫後門永遠不怕沒地方藏。

若中後門,不要懷疑,去找SpyBot-S&D。裝完更新後,重開進安全模式掃後門。不放心的話再裝Ad-Aware SE Personal掃一次,大部份都能解決。
若中後門可以試試Spyware Terminator,不放心再用SpyBot-S&DAd-Aware SE Personal掃一次。
倘若真的沒辦法,恭喜你,獲得重灌一次的獎賞。

參考資料:
http://support.microsoft.com/kb/198642
http://www.microsoft.com/technet/archive/community/columns/tips/2kscript.mspx?mfr=true

2 則留言:

Kuon 提到...

之前有談過, http://x-solve.com/blog/?p=86
有些惡意軟體是在關機才回寫成檔案或是事件處理.
所以可能要直接斷電:)

鳥毅 提到...

kuon兄說得沒錯,小弟確實有遇到過這種事,小弟當時把這顆硬碟拿到別台電腦掃後門。朋友們可以試試kuon兄的做法。