转移后门存在于 c: \ windows \ system32 \ sethc.exe   c: \ windows \ system32 \ dllcache \ sethc.exe 这两个路径 要防止替换，可以删除所有用户组  或直接删除shift键。 在注册表中设置以防止sethc被劫持 注册表：HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ 删除所有用户组，加上每个人的组，然后将所有用户组设置为拒绝 如果您有更好的想法，欢迎分享中国联盟论坛。 *本文为UNITA Network原创文章，作者：防冷蜡涂层，如需转载请确保文章未切割并注明出处：华盟网* 这个日志的t.cn短域名是：http://t.cn/RmdGYNV 安盟网络，作者：AlexFrankly 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。