Absolute防盜追蹤軟件預(yù)防.bat

Absolute防盜追蹤軟件預(yù)防.bat是一款關(guān)于Absolute公司防盜追蹤軟件安全風(fēng)險(xiǎn)的提示預(yù)防文件，按照預(yù)防文檔做了一個(gè)Absolute公司防盜追蹤軟件預(yù)防批處理，希望大神給優(yōu)化下，謝謝。

關(guān)于Absolute公司防盜追蹤軟件安全風(fēng)險(xiǎn)的提示

一、風(fēng)險(xiǎn)概述

近日，有技術(shù)愛好者反映其計(jì)算機(jī)主板BIOS中預(yù)置了一款由Absolute公司開發(fā)的防盜追蹤軟件Computrace，計(jì)算機(jī)啟動(dòng)后，操作系統(tǒng)即隱蔽安裝該軟件，經(jīng)常向境外傳輸不明數(shù)據(jù)；該軟件可遠(yuǎn)程獲取計(jì)算機(jī)中用戶文件、控制用戶系統(tǒng)、監(jiān)控用戶行為，甚至可在未經(jīng)授權(quán)的情況下自動(dòng)下載安裝未知功能的程序，具有很大的安全隱患。

經(jīng)專家分析發(fā)現(xiàn)，Computrace軟件預(yù)置固化在多款型號(hào)計(jì)算機(jī)BIOS芯片中，軟件所使用的網(wǎng)絡(luò)協(xié)議能夠提供基礎(chǔ)的遠(yuǎn)程代碼執(zhí)行功能，不需要遠(yuǎn)程服務(wù)器使用任何加密措施或認(rèn)證，且該遠(yuǎn)程控制功能隨開機(jī)啟動(dòng)，常駐于用戶電腦，安全風(fēng)險(xiǎn)較大。

二、影響范圍

聯(lián)想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計(jì)算機(jī)、臺(tái)式機(jī)、工作站。

處置措施

請(qǐng)及時(shí)要求有關(guān)單位對(duì)使用的計(jì)算機(jī)進(jìn)行排查，發(fā)現(xiàn)預(yù)置Absolute公司軟件的，請(qǐng)根據(jù)業(yè)務(wù)重要性等妥善處置，方法請(qǐng)參考附件。

附件：

Absolute防盜追蹤軟件排查與處置方法

一、排查是否

聯(lián)想品牌計(jì)算機(jī)請(qǐng)進(jìn)入BIOS“Security”菜單，查找是否有“Anti-Theft”子項(xiàng)，即如下圖所示。

如有“Anti-Theft”子項(xiàng)，進(jìn)入后可發(fā)現(xiàn)Absolute的防盜追蹤軟件Computrace，即說明存在該軟件。

其他品牌請(qǐng)?jiān)贐IOS菜單中逐一篩查。

二、處置

方法1：更換主板或升級(jí)BIOS

升級(jí)方法請(qǐng)聯(lián)系計(jì)算機(jī)生產(chǎn)商咨詢。

方法2：禁止該軟件運(yùn)行

第一步：打開注冊(cè)表編輯器，請(qǐng)定位到：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

將右邊的 BootExecute 鍵值（系統(tǒng)默認(rèn)為autocheck autochk *）備份后刪除掉，阻止該程序自動(dòng)再啟動(dòng)后續(xù)進(jìn)程。

第二步：在任務(wù)管理器中結(jié)束相關(guān)進(jìn)程，刪除System32目錄下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll，此時(shí)切勿重新啟動(dòng)Windows。

第三步：在System32目錄下分別新建以上四個(gè)文件，文件內(nèi)容為空，為每個(gè)文件執(zhí)行如下操作：右鍵單擊，打開屬性頁，切換到“安全”選項(xiàng)卡，為列出的每個(gè)用戶或組（包括SYSTEM）設(shè)置為拒絕“完全控制”。

方法3：禁止該軟件訪問網(wǎng)絡(luò)

修改host文件，將相關(guān)域名設(shè)置為禁止訪問：記事本打開C:\Windows\System32\drivers\etc\hosts文件，末行輸入以下信息后保存。

127.0.0.1 search.namequery.com

127.0.0.1 search.namequery.com

127.0.0.1 search2.namequery.com

127.0.0.1 search64.namequery.com

127.0.0.1 search.us.namequery.com

127.0.0.1 bh.namequery.com

127.0.0.1 namequery.nettrace.co.za

127.0.0.1 m229.absolute.com

并在防火墻軟件中設(shè)置將rpcnet.exe、rpcnetp.exe 禁止訪問網(wǎng)絡(luò)。

收到中央網(wǎng)信辦關(guān)于“Absolute公司防盜追蹤軟件安全風(fēng)險(xiǎn)提示”的通報(bào)預(yù)警，計(jì)算機(jī)主板BIOS中預(yù)置由Absolute公司開發(fā)的防盜追蹤軟件Computrace，計(jì)算機(jī)啟動(dòng)后，向境外傳輸不明數(shù)據(jù)；該軟件可遠(yuǎn)程獲取計(jì)算機(jī)中用戶文件、控制用戶系統(tǒng)、監(jiān)控用戶行為，甚至可在未經(jīng)授權(quán)的情況下自動(dòng)下載安裝未知功能的程序，具有很大的安全隱患。影響范圍:聯(lián)想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計(jì)算機(jī)、臺(tái)式機(jī)、工作站。請(qǐng)各位老師及時(shí)下載附件 解壓后分別打開1.bat和2.bat進(jìn)行修復(fù)。