跳到主要內容

Windows 處處皆後門

目前地球上用電腦的人大概99%以上都用過Windows,但是Windows不安全並不是單純因為用的人多。同事今天發現他的電腦關機時會自動執行regsvr32,於是google後找到Windows有4種自動執行script: Logon, Logoff, Startup, and Shutdown。而且加上自動執行的HKLM及HKCU 的Run與RunOnce Registry,後門管道真是暢通呀~ 前陣子流行的Desktop.ini自動執行,連Startup Control Panel作者都不知道。再加上Service、AutoExec.bat這些正常管道,寫後門永遠不怕沒地方藏。

若中後門,不要懷疑,去找SpyBot-S&D。裝完更新後,重開進安全模式掃後門。不放心的話再裝Ad-Aware SE Personal掃一次,大部份都能解決。
若中後門可以試試Spyware Terminator,不放心再用SpyBot-S&DAd-Aware SE Personal掃一次。
倘若真的沒辦法,恭喜你,獲得重灌一次的獎賞。

參考資料:
http://support.microsoft.com/kb/198642
http://www.microsoft.com/technet/archive/community/columns/tips/2kscript.mspx?mfr=true

留言

匿名表示…
之前有談過, http://x-solve.com/blog/?p=86
有些惡意軟體是在關機才回寫成檔案或是事件處理.
所以可能要直接斷電:)
鳥毅寫道…
kuon兄說得沒錯,小弟確實有遇到過這種事,小弟當時把這顆硬碟拿到別台電腦掃後門。朋友們可以試試kuon兄的做法。

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。