目前地球上用電腦的人大概99%以上都用過Windows,但是Windows不安全並不是單純因為用的人多。同事今天發現他的電腦關機時會自動執行regsvr32,於是google後找到Windows有4種自動執行script: Logon, Logoff, Startup, and Shutdown。而且加上自動執行的HKLM及HKCU 的Run與RunOnce Registry,後門管道真是暢通呀~ 前陣子流行的Desktop.ini自動執行,連Startup Control Panel作者都不知道。再加上Service、AutoExec.bat這些正常管道,寫後門永遠不怕沒地方藏。
若中後門,不要懷疑,去找SpyBot-S&D。裝完更新後,重開進安全模式掃後門。不放心的話再裝Ad-Aware SE Personal掃一次,大部份都能解決。
若中後門可以試試Spyware Terminator,不放心再用SpyBot-S&D與Ad-Aware SE Personal掃一次。
倘若真的沒辦法,恭喜你,獲得重灌一次的獎賞。
參考資料:
http://support.microsoft.com/kb/198642
http://www.microsoft.com/technet/archive/community/columns/tips/2kscript.mspx?mfr=true
若中後門可以試試Spyware Terminator,不放心再用SpyBot-S&D與Ad-Aware SE Personal掃一次。
倘若真的沒辦法,恭喜你,獲得重灌一次的獎賞。
參考資料:
http://support.microsoft.com/kb/198642
http://www.microsoft.com/technet/archive/community/columns/tips/2kscript.mspx?mfr=true
留言
有些惡意軟體是在關機才回寫成檔案或是事件處理.
所以可能要直接斷電:)