山西农业大学新闻网欢迎您!

当前位置: 本网首页 > 农大公告 > 正文

关于Computrace防盗追踪软件安全风险的提示

防盗追踪软件Computrace会随计算机的启动自动安装,并远程获取计算机中用户的数据、控制系统、监控用户行为等,具有很大的安全隐患。

请各部门、各单位及全体师生使用的联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商的笔记本、台式机、工作站、服务器等进行排查处理。请参考如下方法:

一、排查

联想计算机请进入BIOS,选择Security菜单,查找是否有“Anti-Theft”子项,如有“Anti-Theft”子项,进入后可发现“Computrace”,说明该计算机存在该软件。其他品牌请在BIOS中逐一筛查。

二、处置

若在BIOS中发现有“Computrace”项,请按如下步骤操作:

步骤1:更换主板或升级BIOS,升级BIOS方法请咨询计算机厂商。

步骤2:禁止该软件运行

打开注册表编辑器(运行中输入regedit),定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager,将右边的 BootExecute 键值(系统默认为autocheck autochk *)备份后删除,阻止该程序自动启动。

删除System32目录下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll,并在任务管理器中结束相关进程。

在System32目录下分别新建以上四个文件,文件内容为空,为每个文件执行如下操作:右键单击,打开属性页,切换到“安全”选项卡,为列出的每个用户或组(包括SYSTEM)设置为拒绝“完全控制”。

步骤3:禁止该软件访问网络

修改host文件,该文件位置为C:\Windows\System32\drivers\etc。用记事本打开该文件,在末尾加入以下信息后保存。

127.0.0.1 search.namequery.com

127.0.0.1 search2.namequery.com

127.0.0.1 search64.namequery.com

127.0.0.1 search.us.namequery.com

127.0.0.1 bh.namequery.com

127.0.0.1 namequery.nettrace.co.za

127.0.0.1 m229.absolute.com

步骤4:在防火墙中将rpcnet.exe,rpcnetp.exe设置为禁止访问网络。

在保存hosts文件时,若出现无法保存,请按如下方法操作:

右键单击hosts文件,选择“属性”,在弹出的对话框中选择“安全”选项卡,在“组或用户名”中选择当前操作的用户,在下面的权限中将“写入”权限打勾。

建议:若在BIOS中发现“Computrace”,更换主板或升级BIOS后,建议重新安装操作系统。

若有疑问,请致电网络中心。

联系人:宋老师

                                                                    网络中心

                                                                  2019年6月5日

太原龙城校区
邮编:030031
地址:山西省太原市小店区龙城大街81号
太谷校区
邮编:030801
地址:山西省晋中市太谷区铭贤南路1号
山西农业大学党委宣传部    晋ICP备05000473号     晋公网安备14072602000114号