shift后門入侵
步驟
- 找到 C:\WINDOWS\system32\sethc.exe 文件並將其刪除
- 在工具文件夾選項——查看中紅圈中的更改了
- 將 C:\WINDOWS\system32\dllcache\sethc.exe刪除,這個文件夾中放着緩存,如果不刪除就會自動變回去
- 找到 C:\WINDOWS\system32\cmd.exe 將其復制並將名稱更改為 sethc.exe,放回文件夾中
- 這次按5次shift鍵就可以打開cmd了
- 新建用戶並將用戶設為管理員,命令如下圖
- 這樣我們就可以進行操作了,之后再刪除這個用戶即可