目前包括聯(lián)想、戴爾、蘋果、微軟、惠普、富士、東芝、松下、三星、華碩、宏基等廠商部分便攜式計(jì)算機(jī)、臺(tái)式機(jī)、工作站均受影響。
 

解決方法：

建議用戶及時(shí)進(jìn)行自查，并根據(jù)自身業(yè)務(wù)要求等進(jìn)行合理處置，以下為參考建議。

排查方法：

用戶進(jìn)入BIOS Security菜單中查找是否存在“Anti-Theft”選項(xiàng)，若存在，則進(jìn)入后可發(fā)現(xiàn)存在Computrace軟件。
 

解決建議：

1、打開注冊(cè)表，在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中將BootExecute鍵值備份后刪除，阻止該程序繼續(xù)自動(dòng)啟動(dòng)。

2、刪除System32目錄下的文件rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll，并在任務(wù)管理器中結(jié)束相關(guān)進(jìn)程。

3、在System32目錄下分別新建以上四個(gè)文件，文件內(nèi)容為空，并在每個(gè)文件的安全屬性中將所有用戶/組設(shè)置為拒絕“完全控制”。

除此之外，用戶還可以通過修改host文件，拒絕訪問部分域名。在C:Windows\System32\drivers\etc\hosts中加入以下信息并保存：

127.0.0.1       search.namequery.com

127.0.0.1       search.namequery.com

127.0.0.1       search2.namequery.com

127.0.0.1       search64.namequery.com

127.0.0.1       search.us.namequery.com

127.0.0.1       bh.namequery.com

127.0.0.1       namequery.nettrace.co.za

127.0.0.1       m229.absolute.com

同時(shí)在防火墻中設(shè)置阻止rpcnet.exe、rpcnetp.exe訪問網(wǎng)絡(luò)。

如果未發(fā)現(xiàn)rpcnet.exe、rpcnetp.exe、rpcnet.dll、rpcnetp.dll這四個(gè)文件，那么說明你的電腦是安全后，不存在風(fēng)險(xiǎn)。