登錄 註冊 搜索 風格 論壇狀態 論壇展區 我能做什麼

>> .
邦泰環球論壇印度洋兩岸 → 一招廢掉所有木馬

  發表一個新帖子  發起一個新投票  回復本主題 您是本帖的第 72 個閱讀者
  標題:一招廢掉所有木馬 樹形   打印   收藏   推薦  
     帥哥喲,離線,有人找我嗎?
    
    
    等級:新手上路
    文章:90
    積分:761
    註冊:2010-10-15
給田征發送一個短消息 把田征加入好友 查看田征的個人資料 搜索田征在的所有貼子 點擊這裡發送電郵給田征 引用回復這個貼子 回復這個貼子 樓主
發貼心情 一招廢掉所有木馬
1.前言: 木馬的危害,在于它能夠遠程控制你的電腦。當你成為“肉雞”的時候,別人(控制端)就可以進入你的電腦,偷看你的文件、盜竊密碼、甚至用你的QQ發一些亂七八糟的東西給你的好友…… 木馬大量出現,在于它有著直接的商業利益。一旦你的網上銀行密碼被盜,哭都來不及了。 正因為如此,現在木馬越繁殖越多,大有“野火燒不盡”之勢。木馬與病毒相互配合、相得益彰,危害越來越大。 毫不夸張地說:木馬就是從網線上走進你家里的小偷強盜。防殺木馬,已成為現代電腦用戶的必修課。 2.原理: 木馬危害,雖然手段繁多,但是萬變不離其宗,其中必需的步驟是在你的系統里建立管理員用戶。本文就是從這一環節入手,阻止木馬建立用戶。這樣,即便你的電腦已經感染了木馬病毒,但是由于不能建立用戶,木馬就不能發揮遠程控制的功能。換句話說,就是廢了它,讓他變成【請注意文明用語】。當然,【請注意文明用語】也需要清理,但這已經不在本文的討論范圍之內了。 3.方法: 運行 regedt32.exe 打開你的注冊表,里面有一個目錄樹: 打開其中目錄 HKEY_LOCAL_MACHINE 再打開其中目錄 SAM 再打開其中目錄 SAM 再打開其中目錄 Domains 再打開其中目錄 Account 再打開其中目錄 Groups 好了,就是這個 Groups 就是負責建立用戶的。刪掉它,系統就不能建立用戶了。無論木馬怎樣折騰,都無法建立用戶,更談不上提升為管理員了。這個目錄里的文件如果被刪除,是沒有辦法還原的。所以,在這個操作之前,你必須要進行備份,必要的時候,可以還原。 備份方法:右鍵點擊 Groups 選擇“導出”,給導出的文件起個名字,保存好,就可以了。 4.說明: 可能你進入注冊表的時候,只能看到第一個 SAM 目錄,其他的都看不到。別著急,那是因為你權限不夠,右鍵點擊相應目錄選擇“權限”,把你自己(通常是 Administrators )設置為“允許完全控制”就可以了。以此類推,一直找到 Groups 目錄為止。 5.還原: 很簡單,找到你導出的那的文件,直接點擊就可以了。 由于刪除 Groups 目錄之后,你將不能使用控制面板中的“用戶帳戶”和“本地用戶和組”的功能,因此,備份文件很重要。需要使用相應功能的時候,先還原一下,就跟以前一樣了。當然,如果你是一個個人用戶,一直都是你一個人使用這臺計算機,那就無所謂了。 至此,文章也結束了。有興趣的朋友,可以一試。但愿能幫上你的忙,祝你好運。 更多技術文章請查看http://blog.atimg.com
發貼IP已設置保密 2010-10-21 12:18
       

 1   1   1/1頁      1    

 快速回復:
發貼表情
讀取發帖表情...
字體顏色 字體背景顏色 格式取消 粗體 斜體 下劃線 超級連接 插入圖片 Flash圖片 realplay視頻文件 Media Player視頻文件 引用 清理代碼
讀取心情圖片...
顯示簽名    內容限制:字節.



Powered by bangtai Copyright © 2006 bangtai.Com All Rights Reserved.
頁面執行時間 00.70313 秒, 3 次數據查詢