sethc.exe(我中了SHIFT后门，每次清除sethc.exe又自动生成)

一、我中了SHIFT后门，每次清除sethc.exe又自动生成

服务器被黑客入侵.并被利用了系统的这个漏洞做了后门,在这里我说一下在windows2003server系统中这个后门的简单处理方法:

1.删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).

2.使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).在权限里设置为所有用户(Everyone)禁止运行

二、sethc是什么程序

sethc（StickyKeysHelper）是一个Windows操作系统的辅助功能程序。它是一个系统级别的可执行文件，通常位于Windows\system32目录下。

StickyKeys是Windows提供的一项辅助功能，旨在帮助那些在按键时有困难的用户。当StickyKeys功能启用后，用户可以通过按下一个特殊的修改键（如Shift、Ctrl、Alt等）一次，然后再单击相应的按键来模拟同时按下这两个按键。这个功能主要是为了那些在同时按下多个键盘按键时手部协调能力受限的用户提供便利。

为了激活StickyKeys功能，用户可以按下Shift键5次。而sethc程序可以用来在登录屏幕或其他系统环境下启动StickyKeys功能，即使用户还未登录。

值得注意的是，尽管sethc程序主要是为了辅助用户设计的，但在某些情况下，它也可以被滥用为入侵计算机的一种手段，例如通过替换sethc程序来实现命令提示符（cmd.exe）的访问，这在一些安全实践中被称为“sethc后门”。因此，在安全意识和实践下，应保护系统中的重要系统文件免受恶意篡改。