目前地球上用電腦的人大概99%以上都用過Windows,但是Windows不安全並不是單純因為用的人多。同事今天發現他的電腦關機時會自動執行regsvr32,於是google後找到Windows有4種自動執行script: Logon, Logoff, Startup, and Shutdown。而且加上自動執行的HKLM及HKCU 的Run與RunOnce Registry,後門管道真是暢通呀~ 前陣子流行的Desktop.ini自動執行,連 Startup Control Panel 作者都不知道。再加上Service、AutoExec.bat這些正常管道,寫後門永遠不怕沒地方藏。 若中後門,不要懷疑,去找 SpyBot-S&D 。裝完更新後,重開進安全模式掃後門。不放心的話再裝 Ad-Aware SE Personal 掃一次,大部份都能解決。 若中後門可以試試 Spyware Terminator ,不放心再用 SpyBot-S&D 與 Ad-Aware SE Personal 掃一次。 倘若真的沒辦法,恭喜你,獲得重灌一次的獎賞。 參考資料: http://support.microsoft.com/kb/198642 http://www.microsoft.com/technet/archive/community/columns/tips/2kscript.mspx?mfr=true