清理+免疫 SHIFT映像劫持后门

现在后门技术提高了
不仅仅是单独的 sethc.exe 之类的后门
有些还加入了 注册表映像劫持
就是 不管你怎么搞只要注册表里面的后门还在
你就永远清除不掉
映像劫持在注册表里
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
清除+免疫方法

1.项里找不到sethc.exe  —– 看右边	对着Image File Execution 右键 新建项 里面输入sethc.exe之后打开新建的sethc.exe 右边 右键新建 字符串值 名称为 Debugger 值为:&(@31k23KAfjk_wjkeh1OFAjkewg2iy13(只要乱打就行) 这样就免疫了 shift 后门 设置完后最好设置下权限 Everyone 禁止 删除 禁止 设置项值
2.项里能看到sethc.exe  —– 看右边	打开sethc.exe项 右面双击 Debugger 里面的内容改成asYD(W1HJK_FAJKFL43之类的（乱打就行）

这样就免疫并且清除了 shift 后门