-
sethc.exe
鎖定
sethc.exe(sethc)是一個windows進程文件,按5下shift後,windows就執行了system32下的sethc.exe。
- 中文名
- 粘滯鍵
- 外文名
- sethc.exe
- 進程文件
- sethc 或者 sethc.exe
- 出品者
- Microsoft Corp.
sethc.exe基本信息
進程名稱: sethc.exe
描述:Windows的粘滯鍵。
它本來是為不方便按組合鍵的人設計的。
位置:c:\windows\system32\sethc.exe
系統進程: 是
後台程序: 是
使用網絡: 否
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 996K
安全等級 (0-5): 0
間諜軟件: 否
Adware: 否
廣告軟件: 否
木馬: 否
sethc.exe解決辦法
打開你的windows2003服務器3389遠程管理客户端,然後連續按5下shift鍵。看看有什麼東西!直接調用的粘置窗口的程序sethc.exe,很多黑客會CMD.exe文件來替換此文件的方式給自己留後門,一般該文件都具有users組的權限,2014年的IDC在機器原始配置的時候都很少注意權限分配,再加上一些管理員對這些很陌生,所以很多人忽視了這個地方。
[1]
解決辦法:
打開你的system32目錄,尋找sethc.exe文件,默認情況,管理員是不能編輯此文件的,因為默認權限是繼承不允許的。所以,在改文件上打開右鍵,選擇“屬性”,選擇“安全”選項卡,再點擊“高級”按鈕,把“從父項繼承……”前面的對勾去掉,然後確定一下。接下來有兩種方式:一是刪除所有組的權限,就是大家都用不了該文件,另一種是添加一個everyone組,然後設置該組的所有權限都是“拒絕”,效果是一樣的,反正就是大家都玩不了。
還有另外一個位置/%systemroot%/system32/dllcache目錄下,也使用同樣的方法設置sethc.exe.
這樣你的服務器就至少在這個文件上就不會出現什麼問題了。
- 參考資料
-
- 1. 服務器防禦:對sethc.exe後門的解決辦法 .百萬站[引用日期2013-02-03]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:15次歷史版本
- 最近更新: 专职大叔