域名升级访问中拿笔记好_赶快看看你的电脑中是否被植入了这个软件
近日,有技术爱好者反映其电脑主板 BIOS 中预置了一款由 Absolute 公司开发的防盗追踪软件 Computrace。电脑启动后,操作系统会隐蔽安装该软件,经常向境外传输不明数据。
该软件可以远程获取电脑中的用户文件,控制用户系统,监控用户行为,甚至可以在没有授权的情况下自动下载和安装未知功能的程序,具有很大的安全隐患。
经专家分析发现,Computrace 软件预置固化在多款型号的电脑 BIOS 芯片中。软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,常驻于用户电脑,安全风险较大。
联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分笔记本电脑和台式机上都存在该软件。那该怎样排查和处置呢?
首先,排查它是否存在。以“联想”电脑为例,进入 BIOS 的“Security”菜单,查找是否有“Anti-Theft”子项(如下图所示):
如果有的话,进入后就能发现 Absolute 的防盗追踪软件 Computrace(如下图所示):
其他品牌电脑的 BIOS 菜单筛查方法类似。处置方法如下:
方法 1:更换主板或升级 BIOS
升级方法请联系电脑生产商咨询。
方法 2:禁止该软件运行
(1)打开注册表编辑器,然后定位到:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManager,将右边的 BootExecute 键值(系统默认为 autocheck autochk *)备份后删除掉,以便阻止该程序再自动启动后续进程。
(2)在任务管理器中结束相关进程,删除 System32 目录下的 rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll 等文件。此时切勿重新启动Windows 系统。
(3)在 System32 目录下分别新建以上 4 个文件,文件内容为空,为每个文件执行如下操作:右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括 SYSTEM)设置为拒绝“完全控制”。
方法 3:禁止该软件访问网络
修改 host 文件,将相关域名设置为禁止访问。用记事本(也可借助上图所示 Dism++ 等工具软件) 打开文件 C:WindowsSystem32driversetchosts ,在末行输入以下信息后保存:
127.0.0.1 search.namequery.com
127.0.0.1 search.namequery.com
127.0.0.1 search2.namequery.com
127.0.0.1 search64.namequery.com
127.0.0.1 search.us.namequery.com
127.0.0.1 bh.namequery.com
127.0.0.1 namequery.nettrace.co.za
127.0.0.1 m229.absolute.com
然后,在防火墙软件中将文件rpcnet.exe 和 rpcnetp.exe设置为禁止访问网络。
域名升级访问中拿笔记好_赶快看看你的电脑中是否被植入了这个软件相关推荐
- 谈谈对java中分层的理解_让我们谈谈网页设计中的卡片设计
谈谈对java中分层的理解 "I want a card", this is the first demand point that the customer said in th ...
- 文章中嵌入代码块_如何在您的文章中嵌入多项选择测验问题
文章中嵌入代码块 In my experience, supplementing study with practical exercises greatly improves my understa ...
- python中superclass是什么_深度解析并实现python中的super(转载,好文)
大神半个月的成绩,让我看的叹为观止,建议看原帖地址,会让你对Python的描述符有更强的认识. 原文链接:https://blog.csdn.net/zhangjg_blog/article/deta ...
- 在jmeter中怎么提取数据_如何使用JMeter从文件中提取数据
在性能测试方面,重用响应数据至关重要.几乎(如果不是全部!)负载测试场景假设您: 从先前的响应中提取有趣的方面,并在下一个请求中重用它们(也称为相关) 确保实际响应符合预期(又称断言) 因此,如果您是 ...
- 在matlab中怎么录制音频_怎么录制淘宝页面中的视频?简单方法,轻松搞定
原标题:怎么录制淘宝页面中的视频?简单方法,轻松搞定 怎么录制淘宝页面中的视频?当前足不出户,大家就可以在很多的电商平台购买到自己心仪的商品.这其中商机也就产生了,如果不太想上班,或者说想要自己当老板 ...
- 在抽象类中可以没有抽象方法_是否可以在最终课程中使用抽象方法?
在抽象类中可以没有抽象方法 这是最近在Java开发人员工作面试的电话面试中向我的一位读者提出的有趣的Java核心问题之一. 即使他知道你 无法用Java将抽象类定型为final ,他对方法的措辞感到困 ...
- qt中实现左右分割线_一种快速刷新richedit中内嵌动画的方法的实现
在IM中使用动画表情是一种非常有趣的方式,然而选择一种合适的方式来实现却并不容易. 一般来说,除了自己去实现一个富文本控件,目前主要的解决方案有3种: 1.使用浏览器做容器. 2.使用QT提供的Ric ...
- 从hbitmap中获取位图数据_如何快速从主流数据库中获取人/小鼠数据?
点击上方"蓝色字体"关注我们 鹿明 生物 蛋白.代谢组学服务专家 关注我们收获更多 关注 随着生物科技的迅速发展,每天都会有海量的生物学数据产生,如何有效的分析这些"生物 ...
- 梨视频中的旅行短视频怎么批量下载到电脑中
梨视频中有很多好看的旅行短片,想要批量保存到电脑中怎么办?小编教你一招可以快速下载视频. 百度搜索视频下载高手打开视频下载高手 单击短视频下载 勾选自动粘贴网址. 浏览器搜索梨视频进入首页 挑选旅行短 ...
最新文章
- BAT也无法自我突破的战略困境解读
- Numpy练习题-锻炼手写机器学习模型的能力
- DevOps案例研究:庖丁解牛,剖析Google持续交付之道
- 一分二功率分配器_一文学会微波功率分配器
- c# 扩展方法奇思妙用变态篇一:由 Fibonacci 数列引出 “委托扩展” 及 “递推递归委托”...
- Inflater与findViewById()区别
- LNMP3.0一键安装
- 论Postgres的“已提交的而且 xmin’比当前事务的XID小的记录对当前事务才是可见的”...
- (三) 初识XMAL
- BZOJ 1014: [JSOI2008]火星人prefix
- Atitit 项目战略之道 attilax著
- 分享十点C语言入门知识
- 【Python精彩案例】生成动态二维码
- windows内核情景分析--窗口消息
- 单片机 DAC0832数模转换实验
- 小酥的Python学习日记 2022.7.3
- macd java_macdev/java.md at master · pubyun/macdev · GitHub
- word中怎样在方框里打钩?
- 你会使用Excel中的【照相机】吗?
- 有限差分法的MATLAB程序!!!!
热门文章
- 2023年系统集成项目管理工程师【计算要点和常用公式】
- CSP 202012-5 星际旅行(60分)
- 交易所撮合引擎原理及实现代码
- CUDA thrust
- 【wordpress】搭建wordpress看这一篇就够了。
- 电路原理图中的各种地(数字地、模拟地、信号地、直流地、交流地、屏蔽地)的区别
- 千年虫病毒是不是计算机病毒,求助,千年虫是病毒吗?
- dalvik模式和art模式的区别
- 地图 显示 动态轨迹_华为运动健康APP新增运动轨迹视频:晒运动成果新方式,超酷!...
- 警惕!Python 中少为人知的 10 个安全陷阱!