Absolute公司防盗追踪软件Computrace移除方法

目前包括联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站均受影响。
 

解决方法：

建议用户及时进行自查，并根据自身业务要求等进行合理处置，以下为参考建议。

排查方法：

用户进入BIOS Security菜单中查找是否存在“Anti-Theft”选项，若存在，则进入后可发现存在Computrace软件。
 

解决建议：

1、打开注册表，在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中将BootExecute键值备份后删除，阻止该程序继续自动启动。

2、删除System32目录下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll，并在任务管理器中结束相关进程。

3、在System32目录下分别新建以上四个文件，文件内容为空，并在每个文件的安全属性中将所有用户/组设置为拒绝“完全控制”。

除此之外，用户还可以通过修改host文件，拒绝访问部分域名。在C:Windows\System32\drivers\etc\hosts中加入以下信息并保存：

127.0.0.1       search.namequery.com

127.0.0.1       search.namequery.com

127.0.0.1       search2.namequery.com

127.0.0.1       search64.namequery.com

127.0.0.1       search.us.namequery.com

127.0.0.1       bh.namequery.com

127.0.0.1       namequery.nettrace.co.za

127.0.0.1       m229.absolute.com

同时在防火墙中设置阻止rpcnet.exe、rpcnetp.exe访问网络。

如果未发现rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll这四个文件，那么说明你的电脑是安全后，不存在风险。