分类
大小:.24M更新:2019-06-03
类别:系统其它系统:WinAll
Absolute防盗追踪软件预防.bat是一款关于Absolute公司防盗追踪软件安全风险的提示预防文件,按照预防文档做了一个Absolute公司防盗追踪软件预防批处理,希望大神给优化下,谢谢。
一、风险概述
近日,有技术爱好者反映其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据;该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,具有很大的安全隐患。
经专家分析发现,Computrace软件预置固化在多款型号计算机BIOS芯片中,软件所使用的网络协议能够提供基础的远程代码执行功能,不需要远程服务器使用任何加密措施或认证,且该远程控制功能随开机启动,常驻于用户电脑,安全风险较大。
二、影响范围
联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站。
处置措施
请及时要求有关单位对使用的计算机进行排查,发现预置Absolute公司软件的,请根据业务重要性等妥善处置,方法请参考附件。
附件:
Absolute防盗追踪软件排查与处置方法
一、排查是否
联想品牌计算机请进入BIOS“Security”菜单,查找是否有“Anti-Theft”子项,即如下图所示。
如有“Anti-Theft”子项,进入后可发现Absolute的防盗追踪软件Computrace,即说明存在该软件。
其他品牌请在BIOS菜单中逐一筛查。
二、处置
方法1:更换主板或升级BIOS
升级方法请联系计算机生产商咨询。
方法2:禁止该软件运行
第一步:打开注册表编辑器,请定位到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
将右边的 BootExecute 键值(系统默认为autocheck autochk *)备份后删除掉,阻止该程序自动再启动后续进程。
第二步:在任务管理器中结束相关进程,删除System32目录下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll,此时切勿重新启动Windows。
第三步:在System32目录下分别新建以上四个文件,文件内容为空,为每个文件执行如下操作:右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括SYSTEM)设置为拒绝“完全控制”。
方法3:禁止该软件访问网络
修改host文件,将相关域名设置为禁止访问:记事本打开C:\Windows\System32\drivers\etc\hosts文件,末行输入以下信息后保存。
127.0.0.1 search.namequery.com
127.0.0.1 search.namequery.com
127.0.0.1 search2.namequery.com
127.0.0.1 search64.namequery.com
127.0.0.1 search.us.namequery.com
127.0.0.1 bh.namequery.com
127.0.0.1 namequery.nettrace.co.za
127.0.0.1 m229.absolute.com
并在防火墙软件中设置将rpcnet.exe、rpcnetp.exe 禁止访问网络。
收到中央网信办关于“Absolute公司防盗追踪软件安全风险提示”的通报预警,计算机主板BIOS中预置由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,向境外传输不明数据;该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,具有很大的安全隐患。影响范围:联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站。请各位老师及时下载附件 解压后分别打开1.bat和2.bat进行修复。
深信服拷机工具系统其它Mv6.0.4 官方版
查看Stickies(电子便利贴)系统其它.63MV9.0e 绿色中文版
查看电脑快速静音软件QuickMute系统其它.00Mv1.0 绿色免费版
查看软件自选安装管理器系统其它M2018.12更新版
查看ROM制作工具官方版系统其它M1.0.0.21 最新版
查看lineageos 14.1版本系统其它M最新版
查看右键增强工具(Right Click Enhancer)系统其它M4.4 中文绿色版
查看二次打包工具(MSI安装包制作)系统其它M15.7
查看CrossOver for Linux系统其它Mv18.0.5 最新中文版
查看盘姬工具箱五周年纪念版系统其它M20190201 免费版
查看PDQ Inventory系统其它Mv17.1.0.0 企业版
查看一键禁用WIN10自带杀毒系统其它M
查看护眼神器(Iris Pro)系统其它Mv2.2.0 中文便携版
查看Windows10老毛子专业精简版系统其它M
查看win10语言包系统其它M32&64位官方最新版
查看错误代码查看器(Error Lookup)系统其它.33Mv2.3.3中文版
查看客户会员软件序列号提取机(获取注册号)系统其它.21M免费版
查看Windows OEM 修改器系统其它Mv1.0绿色版
查看Moo0前端显示器Moo0 AlwaysOnTop系统其它Mv1.24 官方版
查看单片机定时器中断时间计算器系统其它.00M
查看焦点去除Win10快捷方式箭头和盾牌工具系统其它.57Mv1.2.10 绿色免费版
查看彻底关闭打开文件安全警告.bat系统其它.00M最新版
查看微软常用运行库合集系统其它M【2020最新版】
查看点击查看更多