跳到主要內容

Windows 處處皆後門

目前地球上用電腦的人大概99%以上都用過Windows,但是Windows不安全並不是單純因為用的人多。同事今天發現他的電腦關機時會自動執行regsvr32,於是google後找到Windows有4種自動執行script: Logon, Logoff, Startup, and Shutdown。而且加上自動執行的HKLM及HKCU 的Run與RunOnce Registry,後門管道真是暢通呀~ 前陣子流行的Desktop.ini自動執行,連Startup Control Panel作者都不知道。再加上Service、AutoExec.bat這些正常管道,寫後門永遠不怕沒地方藏。

若中後門,不要懷疑,去找SpyBot-S&D。裝完更新後,重開進安全模式掃後門。不放心的話再裝Ad-Aware SE Personal掃一次,大部份都能解決。
若中後門可以試試Spyware Terminator,不放心再用SpyBot-S&DAd-Aware SE Personal掃一次。
倘若真的沒辦法,恭喜你,獲得重灌一次的獎賞。

參考資料:
http://support.microsoft.com/kb/198642
http://www.microsoft.com/technet/archive/community/columns/tips/2kscript.mspx?mfr=true

留言

匿名表示…
之前有談過, http://x-solve.com/blog/?p=86
有些惡意軟體是在關機才回寫成檔案或是事件處理.
所以可能要直接斷電:)
鳥毅寫道…
kuon兄說得沒錯,小弟確實有遇到過這種事,小弟當時把這顆硬碟拿到別台電腦掃後門。朋友們可以試試kuon兄的做法。

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。

如何將較高版本SQL Server複製到低版本SQL Server (降級為舊版)並保留權限及資料庫圖表

一般若是要將SQL Server裡的Database轉往其他Server時,最簡單的方式就是備份(Backup)後再還原(Restore),或者是䣃離(detach)後附加(attach)。 但是很不幸地,若是由較低版本(e.g. 2008)到較高版本(e.g. 2012)要怎麼辦呢?