摘要：今天使用杀毒软件查杀服务器时，发现这个文件为后门病毒，且被替换为了cmd的文件。尝试了下，在未登陆的情况下，按shift五下，竟然调用出了命令窗口。幸好及时发现了。网上找了资料，希望亲们自检下服务器，一定要注意安全。基本信息进程文件： sethc 或者 sethc.exe进程名称： sethc.exe描述：Windows的粘滞键。是按5下shift后，windows就执行了system32下的sethc.exe。它本来是为不方便按组合 键的人设计的。　位置：c:\windows\system32\sethc.exe出品者： Microsoft Corp.属于： Windows系统进程： 是后台 阅读全文